托管服务提供商 GoDaddy 此前被发现遭到黑客攻击泄露大量数据,GoDaddy 不仅为客户提供域名注册和托管服务,同时还提供诸如企业邮箱和服务器等托管服务。2023 年 2 月 GoDaddy 发布安全公告称其内部系统遭到黑客持续多年的渗透,具体来说黑客从 2019 年开始就成功破坏 GoDaddy cPanel 共享环境,然后在服务器上安装恶意软件并进行持续攻击。
黑客发起的攻击行为包括窃取 GoDaddy 的关键数据、源代码、托管客户的源代码、劫持客户网站跳转到其他网站,事实上这起事件还是客户发现自己的网站有时候会跳转到其他网站才联系 GoDaddy,随后该公司经过调查后发现系统早已被黑客渗透。
事后调查发现渗透到 GoDaddy 内部的黑客与 GoDaddy 在 2019 年、2020 年、2021 年发生的安全事故都有联系,这些事件累计影响超过 120 万个托管在 GoDaddy 上的 WordPress 站点,各种机密数据也全部被窃取。
到 2025 年 1 月美国联邦贸易委员会决定对 GoDaddy 提起诉讼,希望通过此次诉讼敦促 GoDaddy 加强安全系统并提升安全性保护全球客户和消费者。
在最新公布的长达 14 页的文件中,FTC 要求 GoDaddy 必须满足十几种安全要求以解决此次指控,事实上 GoDaddy 没有选择,如果不选择满足这些要求并与 FTC 和解的话,最终下场可能会更惨。
FTC 要求 GoDaddy 不得歪曲其安全和数据保护实践、不得歪曲安全技术的使用、不得歪曲参与的安全和隐私计划,有这些要求是因为 GoDaddy 让客户误导性的认为该公司具有比较良好的安全实践。
其他要求还包括在 90 天内实施全面的计划,该计划至少每年记录一次或在安全事件发生后立即记录一次,GoDaddy 还需要指派一名合格的安全负责人用来评估和管理内部 / 外部的安全风险。
GoDaddy 需要在 180 天断开或保护不受支持的软件和硬件、监控操作系统和应用程序文件未经授权的更改、为员工 / 承包商 / 客户设置 MFA 多因素认证、API 必须通过 HTTPS / 身份验证 / 速率限制 / 监控保护。
其他要求还包括 GoDaddy 必须聘请第三方进行安全评估、与安全评估员进行充分合作、积极参与安全事件报告等,只有全面满足 FTC 的要求 GoDaddy 才能彻底解决此次安全事件,当然如果后续仍然违规则可能会被 FTC 处以巨额罚款。
