最新文章

Top News
美国联邦贸易委员会起诉 GoDaddy 多年忽视托管安全

美国联邦贸易委员会起诉 GoDaddy 多年忽视托管安全

作者: hackernews 日期: 2025-01-17 分类: 数据泄露

HackerNews 编译,转载请注明出处:

美国联邦贸易委员会(FTC)要求网络托管巨头GoDaddy实施基本的安全保护措施,包括HTTPS API和强制多因素身份验证(MFA),以解决自2018年以来其托管服务未能抵御攻击的问题。


FTC表示,这家总部位于亚利桑那州的公司声称采取了合理的安全措施,但实际上却误导了数百万网络托管客户,因为GoDaddy未能实施标准的安全工具和实践,导致其“对托管环境中的漏洞和威胁视而不见”。


FTC消费者保护局局长塞缪尔·莱文表示:“数百万家公司,特别是小型企业,依赖GoDaddy等网络托管提供商来保护他们和客户所依赖的网站。”


“FTC今天采取行动,确保像GoDaddy这样的公司加强其安全系统,以保护全球消费者。”


根据FTC的投诉,GoDaddy不合理的安全措施包括未使用多因素身份验证(MFA)、未管理软件更新、未记录安全相关事件、未对网络进行分段、未监测安全威胁(包括未使用可从其众多日志中主动检测威胁的软件),以及未使用文件完整性监测。


该公司还未能盘点和管理资产、评估其网站托管服务的风险,并确保访问消费者数据的服务的连接安全。


安全漏洞频发导致多次数据泄露


FTC表示,在2019年至2022年期间,这些数据安全漏洞导致了多次重大安全事件,使得威胁者能够访问客户的网站和数据。


例如,2023年2月,这家托管巨头披露称,未知攻击者在多年来的攻击中突破了其cPanel共享托管环境,窃取源代码并在受感染的服务器上安装恶意软件。


该公司表示,直到2022年12月初收到客户投诉称他们的网站被重定向到未知域名后,才发现这一漏洞。


GoDaddy当时还透露,2021年11月和2020年3月披露的安全漏洞也与这次攻击活动有关。


2021年11月的漏洞影响了120万Managed WordPress客户。攻击者使用被盗密码侵入GoDaddy的托管环境,从一些客户那里获得了电子邮件地址、WordPress管理员密码、sFTP和数据库凭据以及SSL私钥。


在2020年3月的漏洞事件后,GoDaddy通知了2.8万名客户,称攻击者在2019年10月使用他们的网络托管凭据通过SSH进行了连接。


根据拟议的和解令,FTC将要求GoDaddy建立强大的信息安全计划,并禁止该公司误导客户关于其安全保护的说法。该命令还要求GoDaddy聘请独立的第三方评估人员每两年对其信息安全计划进行一次审查。


该公司还被要求为所有客户、员工和承包商员工“在任何支持托管服务的工具或资产上,包括连接到任何数据库时”添加强制性的MFA,并“至少提供一种不需要客户提供电话号码的方法,例如通过集成身份验证应用程序或允许使用安全密钥。”


去年12月,FTC还命令万豪国际和喜达屋酒店实施强大的数据安全计划,以应对2014年和2018年导致超过3.4亿宾客记录泄露的失败事件。


万豪在2014年10月与FTC达成和解,并同意向49个州支付5200万美元,以解决与这些数据泄露相关的索赔。


 

...

Twitter 涉嫌滥用数据被 FTC 调查:或面临 2.5 亿美元罚款

作者: 内容转载 日期: 2020-08-06 分类: 国际动态, 今日推送
北京时间8月4日早间消息,美国联邦贸易委员会(Federal Trade Commission)目前正在对Twitter公司进行调查,原因是该公司使用用户上传的电话号码,以投放广告。

Twitter周一在一份监管文件中称,上周收到了来自联邦贸易委员会的投诉草案,指控该社交媒体公司违反了2011年达成的一份和解协议。根据该协议,Twitter同意采取措施,更好地保护用户的个人数据。

...

FTC 就 Facebook 隐私泄露惩罚问题未能达成一致意见

作者: 内容转载 日期: 2019-05-05 分类: 今日推送

据外媒报道,来自《纽约时报》的一篇新报道称,FTC难以就针对Facebook隐私泄露的惩罚问题达成一致,该委员会成员还特别在意是否让这家公司的CE马克·扎克伯格承担个人责任。

...

FTC 对 Facebook 数据泄露展开调查 最高罚款 2 万亿美元

作者: 内容转载 日期: 2018-03-21 分类: 数据泄露, 今日推送

北京时间 3 月 21 日下午消息,美国联邦贸易委员会(FTC)对 Facebook 展开了调查,此前有消息爆出该公司数千万用户的个人信息遭到泄露,被一家数据分析机构利用,为特朗普在总统大选期间获得胜利提供了帮助。

...

在泄露数百万用户数据后,玩具制造商伟易达被 FTC 处以 65 万美元罚款

作者: 内容转载 日期: 2018-01-09 分类: 数据泄露, 今日推送

据外媒报道,2015 年智能玩具制造商伟易达( VTech )的安全漏洞导致数百万家长和孩子的数据遭曝光。日前美国联邦贸易委员会 ( FTC ) 宣布对其处以 65 万美元的罚款。这家香港公司生产各种 “ 智能 ” 玩具,并鼓励家长和孩子们在伟易达网站上完善个人资料。

...

韩国 FTC 对 13 家数字加密货币交易所展开调查

作者: 内容转载 日期: 2017-12-22 分类: 国际动态, 今日推送

韩国反垄断机构 “ 联邦贸易委员会 ” (以下简称 “ FTC ” )今日宣布,已对 13 家主要的数字加密货币交易所进行了调查,以评估它们是否违反了消费者保护法。这些被调查的交易所包括 Bithumb、Coinone 和 Korbit 等,FTC 将考虑是继续将这些交易所归类为 “ 在线零售业务 ” ,还是归类为其他不同的业务,以强化监管。

...

美国 FTC 开始着手调查 Equifax 机构信息泄露案件

作者: 内容转载 日期: 2017-09-15 分类: 数据泄露, 今日推送

震惊全美的数据泄密事件过后,信用报告机构 Equifax 遭到美国联邦贸易委员会(FTC)和众议院的调查,未来更可能受到 SEC 等监管机构的调查。Equifax 于本周四证实,当前正接受 FTC 现场调查。

FTC 公共事务代理负责人 Peter Kaplan 表示,FTC 通常不会针对正在进行的调查作出评论,但因为这件事关乎公众利益,其潜在影响也较为重要。因此现在证实FTC 正在就 Equifax 数据泄露一事进行调查。Equifax 上周公开承认,公司在 7 月底发现数据库遭黑客入侵,数据泄露涉及 1.43亿 美国消费者,其黑客访问信息主要包括姓名、社保号码、出生日期、地址,有时还包括驾照信息。另外,泄露信息还包括 20.9 万美国用户信用卡号,以及 18.2 万美国用户部分争议性文件。

这是去年雅虎宣布两起网络漏洞以来,最备受瞩目的网络安全漏洞。不仅如此,公司三位高管在 8 月初共计出售近 200 万美元的股票,这难免引发有关内幕交易的猜测。此外,Equifax 开通一个名为的 Trust ID Premie 网站,令消费者得以确定个人信息是否遭到损害,并提供免费的信贷档案监控和识别盗窃保护。然而,公司的用户服务条款隐含了一个陷阱——如果资料被泄露,并注册了这个网站,用户将同意放弃向 Equifax 发起集体诉讼的权利。这无疑再度引燃民众不满。

...