< p>Wenn Sie ein WD My Book Live-Laufwerk besitzen, sollten Sie es sofort vom Router trennen. Mehrere Benutzer im Western Digital-Forum berichten, dass ihre Laufwerke durch Remote-Befehle auf die Werkseinstellungen zurückgesetzt wurden, was zum dauerhaften Verlust aller Daten führte. In einer Erklärung macht Western Digital “bösartige Software für dieses Problem verantwortlich.
Hinweis: Nur WD My Book Live ist betroffen durch dieses Problem. Andere NAS-Geräte von Western Digital scheinen in Ordnung zu sein.
Das WD My Book Live ist ein Network-Attached-Storage-Gerät (oder NAS) mit dem gewissen Etwas. Es sitzt hinter einer Firewall und kommuniziert über die Cloud-Server von Western Digital, um Benutzern Remote-Speicher bereitzustellen. Western Digital hat die Unterstützung von My Book Live im Jahr 2015 eingestellt, aber das Unternehmen betreibt seine My Book Live-Server weiterhin für dedizierte Benutzer.
Auf den ersten Blick könnte es so aussehen, als ob die Firmware um 6 Jahre verstrichen ist oder Sicherheitsupdates machten My Book Live-Benutzer anfällig für Angriffe. Da jedoch innerhalb weniger Stunden so viele My Book Live-Laufwerke angegriffen wurden, fragen sich viele Leute, ob die Server von Western Digital gehackt wurden. (Es ist erwähnenswert, dass bei einigen Opfern Cloud-Dienste auf ihrem Gerät deaktiviert waren.)
Eine Aussage von Western Digital klärt das Problem nicht wirklich:
Western Digital hat festgestellt, dass einige My Book Live-Geräte durch bösartige Software kompromittiert werden. In einigen Fällen hat dieser Kompromiss zu einem Zurücksetzen auf die Werkseinstellungen geführt, das anscheinend alle Daten auf dem Gerät löscht. Das My Book Live-Gerät erhielt 2015 sein letztes Firmware-Update. Wir wissen, dass unsere Kunden’ Daten sind sehr wichtig. Wir empfehlen Ihnen zu diesem Zeitpunkt, Ihr My Book Live vom Internet zu trennen, um Ihre Daten auf dem Gerät zu schützen. Wir untersuchen aktiv und werden diesen Thread aktualisieren, sobald sie verfügbar sind.
Benutzer, die ihre Gerätedatenprotokolle im Western Digital-Forum veröffentlicht haben, zeigen, dass der weltweite Remote-Angriff auf die Nachmittag des 23. Juni (oder am Morgen des 24., je nach Zeitzone). Einige Opfer stellten fest, dass sich ihr Passwort nach dem Zurücksetzen geändert hat, während andere weiterhin auf ihr Laufwerk zugreifen können, aber alle ihre Dateien verloren haben.
Auch hier ist es schwer zu sagen, was hier vor sich geht , daher sollten My Book Live-Benutzer ihr Laufwerk jetzt trennen und nach einem Ersatz suchen. (Es wurde seit 6 Jahren nicht mehr aktualisiert, es ist einfach keine sichere Speicherlösung mehr.) Wenn Ihr My Book Live auf die Werkseinstellungen zurückgesetzt wurde, können die Daten wahrscheinlich nicht wiederhergestellt werden. Einige Opfer wurden gefunden Erfolg mit dem PhotoRec-Wiederherstellungstool, obwohl diese Behauptungen nicht bestätigt wurden.
Quelle: WD Forum Community über Ars Technica