גודדי מוכרת למשתמשים הישראלים בעיקר כרשם דומיינים, אולם החברה מציעה גם שירותי
אחסון אתרים (לא מומלצים בעליל). בימים האחרונים, דיווחה GoDaddy לוועדה לניירות ערך ולבורסות בארה"ב (SEC) כי שרתי החברה נפרצו, וכי 1.2 מיליון חשבונות של אחסון אתרי וורדפרס נחשפו לצד שלישי. הפריצה חשפה את חשבון האימייל, מספר החשבון בגודדי וגם סיסמאות לאדמין של וורדפרס. בנוסף, נחשפו סיסמאות ל-FTP, למסדי נתונים ול-SSL.
על פי הדיווח, הפריצה הראשונית אירעה ב-9 בספטמבר 2021. החברה עדיין חוקרת את נסיבות האירוע, בסיוע רשויות החוק וחברה פורנזית בארה"ב. לדברי גודדי, החברה ביצעה איפוס של כל הסיסמאות ותסייע למשתמשים להתקין תעודות SSL חדשות.
זו לא הפעם הראשונה שגודדי חווה פריצה חמורה לשרתי האחסון שלה. ב-2018 וב-2020 התרחשו אירועי אבטחה דומים בחברה, ונתוני משתמשים רבים דלפו.
לאחר פרסום הידיעה על הפריצה לגודדי, התברר כי גם שירותי
אחסון ריסלר של גודדי נפגעו, וביניהם Host Europe ומדיה טמפל. גם כאן, נחשפו פרטי לוגין של משתמשים ולקח זמן מה עד שהתקלה תוקנה.
כאמור, אחסון בשרתים של גודדי לא מומלץ, ולא רק בגלל בעיות אבטחה - השירות שלהם ידוע לשמצה בחוסר היעילות שלו, והם לא מספקים שירותי אחסון מתקדמים. בנוסף, שרתי האחסון השיתופי שלהם חווים פריצות לעתים קרובות.
באחסון לינוקס אנחנו מייחסים חשיבות עליונה לאבטחת מידע והגנה על האתרים שלכם. למידע נוסף על
אחסון אתרים מאובטח.
במקרה של חשד לחשיפה, פעלו לפי סדר עדיפויות: החלפת סיסמאות ו-API keys, הפעלת MFA, בדיקת לוגים להתחברויות חריגות, והודעה יזומה ללקוחות מושפעים. טיפול מהיר ומסודר מצמצם נזק עסקי ומוניטיני.
מומלץ גם לקבוע תדירות קבועה לסריקות אבטחה ודוחות הרשאות, כדי לזהות מוקדם חריגות חדשות. תחזוקה פרואקטיבית מקצרת זמן תגובה ומשפרת את אמון הלקוחות בשירות.
