黑客发起的攻击行为包括窃取GoDaddy的关键数据、源代码、托管客户的源代码、劫持客户网站跳转到其他网站,事实上这起事件还是客户发现自己的网站有时候会跳转到其他网站才联系GoDaddy,随后该公司经过调查后发现系统早已被黑客渗透。
事后调查发现渗透到GoDaddy内部的黑客与GoDaddy在2019年、2020年、2021年发生的安全事故都有联系,这些事件累计影响超过120万个托管在GoDaddy上的WordPress站点,各种机密数据也全部被窃取。
到2025年1月美国联邦贸易委员会决定对GoDaddy提起诉讼,希望通过此次诉讼敦促GoDaddy加强安全系统并提升安全性保护全球客户和消费者。
在最新公布的长达14页的文件中,FTC要求GoDaddy必须满足十几种安全要求以解决此次指控,事实上GoDaddy没有选择,如果不选择满足这些要求并与FTC和解的话,最终下场可能会更惨。
FTC要求GoDaddy不得歪曲其安全和数据保护实践、不得歪曲安全技术的使用、不得歪曲参与的安全和隐私计划,有这些要求是因为GoDaddy让客户误导性的认为该公司具有比较良好的安全实践。
其他要求还包括在90天内实施全面的计划,该计划至少每年记录一次或在安全事件发生后立即记录一次,GoDaddy还需要指派一名合格的安全负责人用来评估和管理内部/外部的安全风险。
GoDaddy需要在180天断开或保护不受支持的软件和硬件、监控操作系统和应用程序文件未经授权的更改、为员工/承包商/客户设置MFA多因素认证、API必须通过HTTPS/身份验证/速率限制/监控保护。
其他要求还包括GoDaddy必须聘请第三方进行安全评估、与安全评估员进行充分合作、积极参与安全事件报告等,只有全面满足FTC的要求GoDaddy才能彻底解决此次安全事件,当然如果后续仍然违规则可能会被FTC处以巨额罚款。
相关文章:
GoDaddy遭FTC起诉原因是多次数据泄露和极差的安全性
相关文章
头条焦点
精彩导读
关注我们
【查看完整讨论话题】 | 【用户登录】 | 【用户注册】