一、数据安全漏洞频发引质疑
作为全球最大的域名注册商之一,GoDaddy自2019年以来至少经历了四次重大数据泄露事件。其中2021年11月泄露的120万客户敏感信息包括管理员密码、私钥等核心数据,而2023年的泄露事件直接引发美国联邦贸易委员会(FTC)的起诉。攻击者通过SSH凭据渗透系统、植入恶意软件等手法,暴露其安全防护体系的系统性缺陷,包括未实施多因素认证、未及时更新安全补丁等关键漏洞。
二、定价策略与附加服务争议
GoDaddy的商业模式长期受到用户诟病:
- .com域名首年注册价常以0.99美元促销,但续费价格高达18.99美元,形成显著价格落差
- 强制搭售WHOIS隐私保护(8.99美元/年)和SSL证书(69.99美元/年)等增值服务
- 控制面板内多达12种追加销售弹窗,严重影响用户体验
三、用户隐私保护机制存疑
尽管GoDaddy宣称提供隐私保护,但实际设置存在矛盾:免费WHOIS隐私仅限特定域名类型,多数用户需额外付费开启。FTC在诉讼中指出,该公司未对员工账户实施双因素认证,导致2023年泄露事件中28万客户数据被轻易获取。
四、法律诉讼与监管压力加剧
FTC的起诉文件揭示了更严重的系统性风险:
- 未建立文件完整性监控系统,无法检测恶意文件篡改
- 网络隔离措施缺失,托管环境直接暴露于公网
- 安全事件响应延迟超72小时,违反数据保护法规
| 时间 | 事件 | 影响范围 |
|---|---|---|
| 2021年 | 120万WordPress用户数据泄露 | 密码/私钥泄露 |
| 2023年 | FTC提起安全缺陷诉讼 | 28万客户信息泄露 |
| 2025年 | CSDN披露新数据泄露 | 加密密码或遭破解 |
GoDaddy的争议本质源于其扩张策略与安全投入的失衡。作为管理超1.9亿域名的行业巨头,其频繁的安全事故不仅损害用户信任,更暴露出域名注册行业在垄断格局下的系统性风险。监管机构的介入或将推动行业建立更严格的安全标准和透明度机制。
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/614047.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
