网络服务托管商GoDaddy因是多次数据泄露 遭FTC起诉

2025年1月18日，日前，美国联邦贸易委员会 (FTC) 正式对 GoDaddy提起诉讼指控该公司极差的安全性并将数百万家企业置于危险之中，而FTC的目的则是希望通过此次起诉能够敦促GoDaddy加强安全系统提升安全性保护全球消费者。

事件还要追溯到2023年的cPanel事件：

cPanel是个服务器管理面板可以帮助用户管理各种网络服务并简化操作，GoDaddy平台也通过cPanel面板为托管客户提供服务。

2023年2月GoDaddy透露其内部安全系统遭到黑客渗透，并且有证据表明黑客最早可能在2019年已经成功渗透到了GoDaddy，黑客的行为主要是破坏cPanel环境并植入后门用来窃取数据或发起其他攻击。

当然cPanel事件只是GoDaddy安全系统的一个常规例子，GoDaddy因为安全系统的问题遭到黑客入侵多次并造成了不少数据泄露。

GoDaddy近些年出现的安全事故时间线：

最早可能在2019年：黑客通过渗透到GoDaddy内部系统破坏cPanel并植入恶意软件威胁企业网站安全

最早可能在2019年：黑客利用凭据通过SSH连接托管环境，造成至少约2.8万名GoDaddy客户受影响

2021年11月：GoDaddy漏洞泄露120万名托管WordPress站点的客户，包括邮箱、管理员密码、私钥和数据库密码全部泄露

FTC通过起诉对GoDaddy提出多个要求：

FTC在起诉书中指控GoDaddy不合理的安全措施例如未使用MFA验证、不恰当的管理软件更新、未记录安全事件、未隔离网络、未监控安全威胁以及未部署文件完整性监控等，这给数百万个使用GoDaddy托管服务的网站造成严重安全威胁。

另外FTC还提到由于GoDaddy并未实施标准安全工具和措施，导致该公司对其托管环境中的漏洞和威胁视而不见，这些也是GoDaddy出现多次安全问题的主要原因。

根据FTC拟议的和解方案，GoDaddy必须建立强大的信息安全计划并禁止在宣传上说自己足够安全避免误导客户，同时还要求GoDaddy聘请独立的第三方评估机构每两年对其信息安全计划进行一次审查。

MFA验证方面，FTC要求GoDaddy供应商、员工、所有客户都必须强制启用MFA验证，避免因为密码泄露等问题造成GoDaddy系统或客户的数据泄露。

GoDaddy是从事互联网域名注册及网页托管的上市公司。截至2016年1月，据称GoDaddy管理的域名超过6,100万个，成为获得ICANN认证的全球最大注册商，服务逾2100万客户，员工总数超过6900。 

原文始发于微信公众号（安全学习那些事儿）：网络服务托管商GoDaddy因是多次数据泄露 遭FTC起诉