Esta pregunta ya tiene una respuesta aquí:

Este artícul Establece qu

Si su sitio se ejecuta en un servidor web compartido, tenga en cuenta que cualquier otra variable de sesión puede ser vista fácilmente por cualquier otro usuario en el mismo servidor.

En un host más grande como GoDaddy, ¿Realmente no hay protecciones contra esto? ¿Realmente podría ser tan fácil? Si es así de fácil, ¿Dónde están los vars de sesión de los otros usuarios en mi host para que pueda verlos?