GoDaddy被要求强化安全防护 并终止不实安全宣传

美国联邦贸易委员会(FTC)责令GoDaddy落实更为严苛的安全举措，同时停止对其托管服务的安全性进行误导性宣传。此前曾有消息指出，该公司网络安全防护措施存在不足，且在安全状况方面存在虚假宣传行为。此次达成的和解协议正是在该事件曝光之后产生的。

FTC的调查表明，虽然GoDaddy宣称安全是“我们一切工作的核心”，然而该公司却忽视了诸如及时修复软件漏洞、淘汰老旧服务器以及保护关键API等基础性措施。这些疏忽让客户面临重大风险，其中就包括登录凭证和支付信息等敏感数据被盗取的风险。

FTC投诉的主要发现：

1. 补丁系统效能欠佳：GoDaddy依靠各个产品团队开展补丁管理工作，缺乏集中统一的监管，致使数千台共享托管服务器极易遭受严重攻击。

2. API存在安全隐患：托管WordPress服务的客户支持API既未设置防火墙，也未采用多因素身份验证，且使用纯文本凭证，所以极易成为黑客攻击的目标。

3. 漏洞长期存续：在2019年10月至2022年12月这段时间内，多个“威胁行为者”利用这些漏洞，对数万台服务器造成了危害 。

尽管GoDaddy并未承认也未否认这些指控，但它同意采取一系列旨在增强其安全性的措施。需要特别指出的是，和解协议并未对其施加经济处罚，不过包含了改进基础设施以及防止类似事故再次发生的相关要求。

这一事件清晰地警示人们，强有力的网络安全措施至关重要，尤其是对于那些负责保管客户敏感数据的公司而言。企业和消费者都将密切留意GoDaddy如何解决这些安全漏洞问题。