美国联邦贸易委员会(FTC)已最终确定一项命令,要求网络托管巨头GoDaddy加强其服务的安全性,以解决自2018年以来多次数据泄露问题。据报道,FTC指控GoDaddy在安全实践方面误导用户,并发现该公司由于缺乏标准安全措施而未能意识到其托管环境的漏洞。
根据FTC的命令,GoDaddy必须建立强大的信息安全计划,使用HTTPS或其他安全传输协议保护API,并建立软件和固件更新管理程序。此外,该命令要求GoDaddy聘请独立第三方评估师,每两年对其信息安全计划进行审查,并在客户数据被曝光、访问或盗窃的情况下在10天内报告。
该公司还必须为所有客户、员工和承包商的工作人员提供至少一种强制性的多因素认证(MFA),并支持不需要提供电话号码的方法,如集成认证应用程序或允许使用安全密钥。