במקרה של חשד לחשיפה, פעלו לפי סדר עדיפויות: החלפת סיסמאות ו-API keys, הפעלת MFA, בדיקת לוגים להתחברויות חריגות, והודעה יזומה ללקוחות מושפעים. טיפול מהיר ומסודר מצמצם נזק עסקי ומוניטיני.
מומלץ גם לקבוע תדירות קבועה לסריקות אבטחה ודוחות הרשאות, כדי לזהות מוקדם חריגות חדשות. תחזוקה פרואקטיבית מקצרת זמן תגובה ומשפרת את אמון הלקוחות בשירות.
איך הפריצה הזו שונה מפריצות וורדפרס רגילות
הפריצה ב-GoDaddy לא הייתה דרך תוסף וורדפרס פגיע — היא הייתה דרך תשתית של הספק עצמו. תוקפים השיגו גישה למסד הנתונים של GoDaddy, ומשם דלפו פרטי 1.2 מיליון לקוחות + מפתחות SSH פנימיים של הסביבה המנוהלת. זה מקרה נדיר אבל מאלף — מצביע על הסיכון של ריכוז כל הביצים בסל אחד אצל ספק ענק.
מה צריכים לעשות לקוחות GoDaddy
- שנו את כל הסיסמאות הקשורות לחשבון: כניסה ל-cPanel/Managed WP, FTP, מסד נתונים, ומשתמשי וורדפרס Admin.
- בדקו את לוגי הכניסה ב-cPanel ובוורדפרס לתקופה מאז הפריצה הראשונה.
- אם הופעל מפתח SSH אישי — סובבו אותו (rotate) ובדקו שאין חדשים שלא שלכם.
- הריצו סריקת אבטחה מלאה על האתר עם Wordfence או Imunify360.
- שקלו הסבת הסביבה לספק אחר אם איבדתם אמון.
שיעורים שאפשר ללמוד
פריצות לתשתית של ספקי אחסון קורות מעת לעת — נתקלנו כבר במספר אירועים אצל ספקים גדולים. ההגנה הטובה ביותר: צמצום הסתמכות יתר על ספק יחיד, גיבוי חיצוני לא רק על השרת של הספק (BackBlaze, S3), הפעלת 2FA על חשבון הניהול, ובחירת ספק עם שקיפות סבירה לגבי אירועי אבטחה.
אנחנו באחסון לינוקס מתחייבים לעדכן לקוחות תוך 48 שעות במקרה של חשד לאירוע אבטחה שנוגע לנתונים שלהם.
