吴钰婕 美国联邦贸易委员会(FTC)责令GoDaddy落实更为严苛的安全举措,同时停止对其托管服务的安全性进行误导性宣传。此前曾有消息指出,该公司网络安全防护措施存在不足,且在安全状况方面存在虚假宣传行为。此次达成的和解协议正是在该事件曝光之后产生的。
FTC的调查表明,虽然GoDaddy宣称安全是“我们一切工作的核心”,然而该公司却忽视了诸如及时修复软件漏洞、淘汰老旧服务器以及保护关键API等基础性措施。这些疏忽让客户面临重大风险,其中就包括登录凭证和支付信息等敏感数据被盗取的风险。
FTC投诉的主要发现:
1. 补丁系统效能欠佳:GoDaddy依靠各个产品团队开展补丁管理工作,缺乏集中统一的监管,致使数千台共享托管服务器极易遭受严重攻击。
2. API存在安全隐患:托管WordPress服务的客户支持API既未设置防火墙,也未采用多因素身份验证,且使用纯文本凭证,所以极易成为黑客攻击的目标。
3. 漏洞长期存续:在2019年10月至2022年12月这段时间内,多个“威胁行为者”利用这些漏洞,对数万台服务器造成了危害 。
尽管GoDaddy并未承认也未否认这些指控,但它同意采取一系列旨在增强其安全性的措施。需要特别指出的是,和解协议并未对其施加经济处罚,不过包含了改进基础设施以及防止类似事故再次发生的相关要求。
这一事件清晰地警示人们,强有力的网络安全措施至关重要,尤其是对于那些负责保管客户敏感数据的公司而言。企业和消费者都将密切留意GoDaddy如何解决这些安全漏洞问题。
客服
微信客服
QQ客服
电话
公众号
域名委托
置顶
微信咨询