Western Digital ber användare att koppla bort sina My Book Live-enheter från internet efter massdataservetter

0 Shares

En varm potatis: Föreställ dig skräck att vakna upp en dag och upptäcka att din molnanslutna externa backup-enhet har tappat all data och fabriksåterställt sig själv. Tyvärr är det precis vad som hände med ett okänt antal WD My Book Live-användare vars enheter har torkats bort efter att ha utsatts för skadlig programvara. Eftersom hotet fortfarande är aktivt rekommenderar WD ägare att koppla bort sina enheter från internet när de undersöker händelsen.

WD My Book Live-användare rekommenderas starkt att koppla bort sina enheter från internet efter rapporter om utbredda datatorkar. De drabbade enheterna verkar vara konsumentfokuserade NAS-modeller – My Book Live och My Book Live Duo – som uppenbarligen komprometterades av skadlig programvara och fjärrlöst utlöstes för att utföra en fabriksåterställning.

Som ArsTechnica konstaterar började användarklagomål strömma in på WDs supportforum, där vissa kunder rapporterar att de inte kunde komma åt sina WD Live-konton när enheten hade torkats bort. Hittills har ingen lyckats återställa sina förlorade data. En användare publicerade också en logg som visade att en fjärr fabriksåterställning hade ägt rum utan deras tillstånd.

23 juni 15:14:05 MyBookLive factoryRestore.sh: börja manus:
23 juni 15:14:05 Avstängning av MyBookLive[24582]: stängs av för omstart av systemet
23 juni 16:02:26 MyBookLive S15mountDataVolume.sh: börja skript: starta
23 juni 16:02:29 MyBookLive _: pkg: wd-nas
23 juni 16:02:30 MyBookLive _: pkg: nätverk-allmänt
23 juni 16:02:30 MyBookLive _: pkg: apache-php-webdav
23 juni 16:02:31 MyBookLive _: pkg: datum-tid
23 juni 16:02:31 MyBookLive _: pkg: varningar
23 juni 16:02:31 MyBookLive-logger: värdnamn = MyBookLive
23 juni 16:02:32 MyBookLive _: pkg: admin-rest-api

Även om offline-säkerhetskopior är en av de rekommenderade strategierna för att hålla data säkra tenderar de flesta användare att köpa dessa typer av molnanslutna enheter för att lagra, säkerhetskopiera och få åtkomst till sina filer över enheter. En annan användare rapporterade att han inte kunde komma åt sina filer via iPhone-appen.

Försökte komma åt vissa filer via iPhone-appen men fick ett felmeddelande som säger “kan inte ansluta”. Antog att det bara var ett Wi-Fi / nätverksproblem men när jag försökte komma åt enheten från min dator med en genväg var allt borta förutom (tomma) standard offentliga mappar: Delad musik, Delade bilder, Delade videor och programvara.

Tidsstämplarna på dessa mappar säger att de skapades 00:16 (brittisk tid) i morse.

Det finns också en .tickle-fil skapad kl. 00:17.

Jag kan inte logga in på användargränssnittet på enheten eftersom det står att mitt lösenord är ogiltigt.

Företaget säger att det aktivt undersöker händelsen och inte hittade några tecken på brott eller kompromiss med dess molntjänster eller system. “Vi har fastställt att vissa My Book Live-enheter har äventyrats av en hotaktör. I vissa fall har denna kompromiss lett till en fabriksåterställning som verkar radera all data på enheten. My Book Live-enheten fick sin slutliga firmwareuppdatering 2015. “

WD lanserades 2011 och tappade stöd för My Book Live / Live Duo fyra år senare. Det är mycket möjligt att ” hotaktören ” utnyttjade en sårbarhet som fortfarande inte har lagts till i dag. Trots att de avbröts 2015 kan enheterna fortfarande hittas för köp online. Användare som letar efter den här typen av extern lagring förväntar sig vanligtvis att hårdvaran misslyckas först, men komprometterad programvara kan vara lika skadlig när det gäller molnanslutna enheter.

0 Shares