Kör pappa hittade ett flerårigt säkerhetsbrott i december 2022, har webbhotellet just nu avslöjat.
Intrånget gjorde det möjligt för okända tredje parter att få tillgång till GoDaddys källkod, och de installerade skadlig programvara på företagets servrar också.
Inget säkerhetsbrott är ett bra brott, men just den här är värre än normalt och kan skapa tvivel om webbhotell och domäntjänster som företaget erbjuder. GoDaddy säger att de har lagt till säkerhetsåtgärder för att stoppa en liknande attack i framtiden och arbetar med brottsbekämpande myndigheter för att stoppa de dåliga aktörerna.
Hur GoDaddy-överträdelsen hände
GoDaddy märkte först ett problem i början av december förra året, när ett fåtal kundklagomål alla nämnde att deras webbplats hade blivit “intermittent omdirigerad”, sa företaget i dess uttalande.
Efter att ha tagit en titt insåg GoDaddy att problemet inte var lätt att reproducera, utan involverade “till synes slumpmässiga webbplatser på våra delade cPanel-värdservrar.” Företaget insåg så småningom att en obehörig part hade tillgång till servrarna i deras delade cPanel-värdmiljö, och problemet orsakades av skadlig programvara som hade installerats av tredjepartsaktören.
Samma hackare “skaffade också bitar av kod relaterade till vissa tjänster inom GoDaddy.”
GoDaddy förklarade inte hur intrånget hade inträffat men sa att situationen hade “åtgärdats” med nya “säkerhetsåtgärder” som rullades ut för att förhindra framtida intrång.
Hur illa är detta brott?
Säkerhetsintrång i sig är inte ett tecken på att ett teknikföretag har misslyckats, eftersom begränsningsåtgärder kan hjälpa till att minska allvaret av ett intrångs inverkan. Men bara av det vi vet verkar det här sannolikt bli en grov PR-hit för GoDaddy att återhämta sig från.
Intrånget omfattar inte bara flera år, utan GoDaddy-kundernas webbplatser var sårbara för skadlig programvara som ett resultat av intrånget.
Det verkar vara dåliga nyheter för alla andra större värdplattformar också. Enligt GoDaddy-meddelandet är intrånget bara en incident från en grupp som är dedikerad till att rikta in sig på värdtjänster specifikt:
“Vi har bevis, och brottsbekämpande myndigheter har bekräftat, att denna incident utfördes av en sofistikerad och organiserad grupp som riktade in sig på värdtjänster som GoDaddy. Enligt information vi har fått är deras uppenbara mål att infektera webbplatser och servrar med skadlig programvara för nätfiskekampanjer, distribution av skadlig programvara och andra skadliga aktiviteter.”
Det är vettigt att hacka en värdtjänst, eftersom det är en one-stop-shop för ett stort antal andra webbplatser. Och det betyder att kunderna är det sanna målet, vilket är dåliga nyheter för alla som för närvarande har sin egen webbplats.
Håll dig säker när du är värd för en webbplats
Vi har betygsatt och granskat alla de bästa webbhotellplattformarna. Även om GoDaddy gör vår lista, är den mot slutet, eftersläpande I rörelse (den bästa all-around webbhotellleverantören), Bluehost (ett fortfarande bra men billigare InMotion-alternativ), HostGator (det bästa för pålitlig drifttid) och några andra.
Kolla in vår fullständiga guide här — och låt oss hoppas att de förblir säkra mot eventuella dataintrång inom en snar framtid.
