吳鈺婕 美國聯邦貿易委員會(FTC)責令GoDaddy落實更為嚴苛的安全舉措,同時停止對其托管服務的安全性進行誤導性宣傳。此前曾有消息指出,該公司網絡安全防護措施存在不足,且在安全狀況方面存在虛假宣傳行為。此次達成的和解協議正是在該事件曝光之后產生的。
FTC的調查表明,雖然GoDaddy宣稱安全是“我們一切工作的核心”,然而該公司卻忽視了諸如及時修復軟件漏洞、淘汰老舊服務器以及保護關鍵API等基礎性措施。這些疏忽讓客戶面臨重大風險,其中就包括登錄憑證和支付信息等敏感數據被盜取的風險。
FTC投訴的主要發現:
1. 補丁系統效能欠佳:GoDaddy依靠各個產品團隊開展補丁管理工作,缺乏集中統一的監管,致使數千臺共享托管服務器極易遭受嚴重攻擊。
2. API存在安全隱患:托管WordPress服務的客戶支持API既未設置防火墻,也未采用多因素身份驗證,且使用純文本憑證,所以極易成為黑客攻擊的目標。
3. 漏洞長期存續:在2019年10月至2022年12月這段時間內,多個“威脅行為者”利用這些漏洞,對數萬臺服務器造成了危害 。
盡管GoDaddy并未承認也未否認這些指控,但它同意采取一系列旨在增強其安全性的措施。需要特別指出的是,和解協議并未對其施加經濟處罰,不過包含了改進基礎設施以及防止類似事故再次發生的相關要求。
這一事件清晰地警示人們,強有力的網絡安全措施至關重要,尤其是對于那些負責保管客戶敏感數據的公司而言。企業和消費者都將密切留意GoDaddy如何解決這些安全漏洞問題。
客服
微信客服
QQ客服
電話
公眾號
域名委托
置頂
微信咨詢