Η GoDaddy, ο μεγαλύτερος καταχωρητής domain στον κόσμο και εταιρεία φιλοξενίας ιστοσελίδων που παρέχει υπηρεσίες σε περίπου 20 εκατομμύρια πελάτες παγκοσμίως, ενημέρωσε μερικούς από τους πελάτες της ότι ένα μη εξουσιοδοτημένο μέρος χρησιμοποίησε τα web hosting account credentials για να συνδεθεί στα hosting accounts τους μέσω SSH. Η παραβίαση φαίνεται να έλαβε χώρα στις 19 Οκτωβρίου 2019, καθώς η ομάδα ασφαλείας της GoDaddy εντόπισε ύποπτη δραστηριότητα σε servers της εταιρείας. Συγκεκριμένα, η GoDaddy, αφού διεξήγαγε έρευνα για αυτή την παραβίαση, έστειλε μία επιστολή στους πελάτες της που επηρεάζονταν από αυτήν. Στην επιστολή ενημέρωνε τους πελάτες της πως ύστερα από έρευνα η εταιρεία ανακάλυψε ότι ένα μη εξουσιοδοτημένο άτομο είχε πρόσβαση στα στοιχεία σύνδεσής τους που χρησιμοποιήθηκαν για σύνδεση μέσω SSH στα hosting accounts τους. Ωστόσο, η εταιρεία επεσήμανε ότι δεν έχει βρει ακόμη στοιχεία που να αποδεικνύουν ότι κατά την παραβίαση πραγματοποιήθηκε κάποια προσθήκη ή τροποποίηση αρχείων από τους εισβολείς στα hosting accounts που επηρεάζονται. Ακόμη, η εταιρεία διαβεβαίωσε τους χρήστες ότι επηρεάστηκαν μόνο τα hosting accounts τους ως μέρος του περιστατικού ασφαλείας, ενώ οι εισβολείς δεν είχαν πρόσβαση στον κύριο λογαριασμό τους στην GoDaddy. Πρόσθεσε επίσης πως η ομάδα της εταιρείας έχει επαναφέρει προληπτικά τα στοιχεία σύνδεσης των hosting accounts των επηρεαζόμενων χρηστών, σε μία προσπάθεια να αποτρέψει οποιαδήποτε πιθανή μη εξουσιοδοτημένη πρόσβαση, συνιστώντας στους πελάτες να ελέγχουν τα hosting accounts τους για να βεβαιωθούν ότι όλα είναι εντάξει.
Παρόλο που δεν γίνεται καμία σαφής αναφορά σχετικά με τον λόγο για τον οποίο έλαβε χώρα αυτό το περιστατικό ασφαλείας, το μήνυμα και η παροχή δωρεάν υπηρεσιών της GoDaddy δείχνουν ότι αυτό δεν οφειλόταν σε λάθος των πελατών. Ειδικότερα, η εταιρεία ανέφερε ότι προσφέρει στους πελάτες της δωρεάν ένα χρόνο Website Security Deluxe και αφαίρεση κακόβουλου λογισμικού ιστότοπου, υπηρεσίες που εκτελούν σαρώσεις στον ιστότοπό τους και τους ειδοποιούν για τυχόν σφάλματα ασφαλείας. Σε περίπτωση που εντοπιστεί κάποιο σφάλμα ή οποιαδήποτε άλλη ύποπτη δραστηριότητα, οι πελάτες θα επικοινωνούν απευθείας με την εταιρεία, η οποία θα προβαίνει στις απαραίτητες ενέργειες.
Δεν είναι η πρώτη φορά που σημειώνεται ένα περιστατικό ασφαλείας στην GoDaddy. Πέρυσι, χάκερς παραβίασαν εκατοντάδες λογαριασμούς της εταιρείας για τη δημιουργία 15.000 subdomains, ορισμένοι εκ των οποίων προσπάθησαν να πλαστογραφήσουν δημοφιλείς ιστότοπους, για να ανακατευθύνουν τα στοχοποιημένα θύματα σε σελίδες ανεπιθύμητης αλληλογραφίας. Ακόμη, η GoDaddy βρέθηκε να εισάγει JavaScript στους ιστότοπους των πελατών της στις ΗΠΑ εν αγνοία τους, καθιστώντας τους δυνητικά μη λειτουργικούς ή επηρεάζοντας τη συνολική απόδοσή τους. Αυτό φαίνεται να συνδέεται με την παρακολούθηση ιστότοπων και με την συλλογή δεδομένων σχετικά με τον χρόνο σύνδεσης και τους χρόνους φόρτωσης σελίδων, που ονομάζονται πραγματικές μετρήσεις χρήστη (RUM), από πελάτες στις ΗΠΑ που χρησιμοποιούν cPanel Shared Hosting ή cPanel Business hosting.
