Western Digital,Make My Disk外部硬盘驱动器,推荐客户从互联网上拔下我的预订现场存储设备,直至进一步通知,而公司工程师调查过的无法解释的妥协,这些妥协从世界各地的设备完全擦除数据。
大量清理磁盘的事件被曝光了这个帖子论西方数字的支持论坛。到目前为止,稍后还没有删除数据的报告。
我的所有数据都消失了
“我有一个WD我的书连接到我的家局域网,工作良好的多年,”这个帖子的发起人写道。“我刚刚发现,不知何故,它上面的所有数据今天都不见了,而目录似乎还在那里,但却是空的。以前2T的容量几乎是满的,但现在它显示满容量。”
其他我的书籍直播用户很快加入了对话,以报告他们也经历了同样的事情。“我的所有数据都消失了,”一个用户很快回复了。“我完全搞砸了没有这种数据......
多个用户报告说,数据丢失与在其设备上执行的出厂重置符合。一个人发布了一个日志,显示了星期三发生了无法解释的行为:
六月23 15:14:05 MyBookLive factoryRestore.sh: begin script:
2005年6月23日15:14:05 MyBookLive关闭[24582]:关闭系统重新启动
6月23日16:02:26 MyBookLive S15MountDatavolume.sh:Begin脚本:开始
6月23日16:02:29 MyBookLive _:PKG:WD-NAS
6月23日16:02:30 MyBookLive _:PKG:网络一般
6月23日16:02:30 mybooklive _:pkg:apache-php-webdav
6月23日16:02:31 MyBookLive _:PKG:日期时间
6月23日16:02:31 MyBookLive _:PKG:提醒
6月23日16:02:31 mybooklive logger:hostname = mybooklive
6月23日16:02:32 MyBookLive _: pkg: admin-rest-api
“我相信这是为什么会发生这种情况的罪魁祸首,”这个人写道。“在这个时候没有人甚至是家用这个驱动器。”
我的书是消费者和企业的流行存储设备。它通常通过USB插入计算机。受影响的模型,称为我的书籍,使用以太网电缆连接到本地网络。从那里,用户可以远程访问其文件并通过Western Digital Cloud Infrastructure进行配置更改。西方数字停止支持我的书在2015年。支持论坛线程是首次报道通过Blepleing Computer。
脱节现在
在其网站上,西方数字建议客户在公司调查群众擦拭时,请断开他们的书籍直播设备以防止进一步攻击。
在电子邮件中,西方数码官员写道:
西部数字正在积极调查该事件。我们没有任何迹象表明西部数字的云服务或系统被攻破或泄露。
我们已经确定了一些我的书籍现场设备因威胁演员而受到损害。在某些情况下,这种妥协导致出厂重置,似乎擦除了设备上的所有数据。我的预订Live设备于2015年收到了最终的固件更新。
此时,我们推荐客户从互联网上断开他们的书实时设备,以保护他们的数据在设备上。
我们已向客户发出以下声明,并在可用时向此线程提供更新:https://community.wd.com/t/action-required-on-my-book-live-and-my-book-live-duo/268147.
目前可用的有限信息使其难以确定导致这种质量数据破坏的原因。西方数字声明似乎是表示客户账户被单独妥协。在调查继续拔掉设备的建议是有保证的,并且用户应该尽快遵循。
与此同时,My Book Live的用户们正在努力应对这次事件带来的困难。
“有人可以在我的驱动器上进行工厂恢复是非常可怕和毁灭性的,而无需从最终用户授予任何权限,”一个用户写道。“我立刻需要一个对这个问题的补救措施,因为这已经对我来说已经产生了很大的成本。”
帖子更新以强调只有我的书籍现场设备受到影响。
370读者评论
那么,问题是这些设备连接到了互联网或My Book Live云服务上吗?还是为时过早?
诚实地将外部硬盘驱动器连接到云服务。
最后编辑Zomboe.2021年6月24日周四下午5:17
任何重要到失去它意味着“产生巨大代价”的事情都不应该以单点故障的方式进行管理。特别是一个驱动器。因为那些已经知道失败,只要硬盘驱动器已经存在。
就是说,我无法想象鉴于WD的一个“哦废话”时刻,因为他们正在乞求人们将他们的设备断开到进一步通知之前。我已经对这个低级技术感到难过,这将在这个公共汽车上被抛出。
这个人永远不会不是再次有一个坚实的备份计划。
正如我们从CD项目从CD项目所见,红色的情况 - “没有受到妥协”有可能改为“某事或有人陷入WD服务”的潜力。
我的意思是,谁保留了一个远程杀戮交换机,也不会通知用户?这个wd的找到我的iphone的版本变得走动了吗?
尽管如此,这是另一个提醒,其中一个数据副本是无数据副本。
编辑:哎呀,我读错了。他们说没有违反?这更糟糕。
最后编辑Mjone772021年6月24日周四下午5:22
这个人永远不会不是再次有一个坚实的备份计划。
哈哈,想下赌注吗?
天网是小说,但威胁是真实的。
如果目录仍然存在,则声音可能仍然存在。将是那些未删除的实用程序(如recuva)工作来检索数据吗?
在很久很久以前,Amiga上的大量病毒/蠕虫除了造成数据的随机破坏之外什么都没做,这让我明白了,是的,有些人只是想让随意的人痛苦。
我猜这是一个案例;有人只是想成为一个屁股。
尽管如此,这是另一个提醒,其中一个数据副本是无数据副本。
它可能是咯咯的笑声。
它也可能是未支付的赎金洁具需求。
或许我们以后会发现,伊朗核项目把他们所有的笔记本电脑都备份到了“我的书”设备上。
可能是第一个。
尽管如此,这是另一个提醒,其中一个数据副本是无数据副本。
我们如何知道他们只是删除了数据?对于我们所知道的一切,通过破解他们的本地密码管理器数据库或上帝,用户可以通过破解他们的本地密码管理器数据库或禁止这些人在Passwords.txt或.xls中保存密码的密码,而用户正在寻找勒索,身份盗窃或妥协或妥协。文件。
在这一点上,我不会排除任何东西,
编辑:上面的忍者!
最后编辑mdasilva2014在Thu Jun 24,2021下午5:25
问题是,对于这些设备被销售到的客户类型,我的书是考虑了“备份”,即使它是数据所在的唯一位置。
这个人永远不会不是再次有一个坚实的备份计划。
是的但诚实地......大多数人没有稳健的备份计划,也没有理解的是备份是什么。
备份不仅仅简单地复制您从1个驱动器到另一个驱动器的所有内容并每天称之为...: - \
编辑:为了清楚起见
最后编辑Willyu34.在Thu Jun 24,2021下午5:25
任何重要到失去它意味着“产生巨大代价”的事情都不应该以单点故障的方式进行管理。特别是一个驱动器。因为那些已经知道失败,只要硬盘驱动器已经存在。
就是说,我无法想象鉴于WD的一个“哦废话”时刻,因为他们正在乞求人们将他们的设备断开到进一步通知之前。我已经对这个低级技术感到难过,这将在这个公共汽车上被抛出。
两个是一个,一个是没有。
我想知道我的手册是否正在自动做任何事情,以使自己揭示到互联网(例如,upnp等)?或者,如果受此影响的人在他们的路由器上打开了一些端口,以使其公开“方便”的远程访问权限?
这个人永远不会不是再次有一个坚实的备份计划。
哈。你高估了人。
有人在银杏补充剂上过量,几乎死了。离开医院后,她回到了补充剂。
最后编辑Bloodninja.在Thu Jun 24,2021 8:47 PM
任何重要到失去它意味着“产生巨大代价”的事情都不应该以单点故障的方式进行管理。特别是一个驱动器。因为自从硬盘驱动器存在以来,这些已经被认为是失败的…
问题是,这些驱动器作为备份'解决方案'销售,即用户将其设置为忘记它。但是,如果需要,可以轻松远程访问该数据。RAID 1(这是DUO驱动器)为用户提供了温暖的模糊的安全感,知道有冗余。我的意思是,谁会想象可以发出远程重置操作,这意味着任何驱动器都没有数据?
我有一个MyBook Duo,但它不是“Live”(联网)版本。这里有一个很大的气隙——不使用时,我把它关在一个木橱柜里。我也有所有这些数据的云副本。但我不是普通的科技消费者。我确实考虑过获得“Live”版本,虽然我可以看到它对大多数人来说是多么方便。对我来说,我很高兴经历各种额外的困难,以确保数据驻留在多个位置。
编辑:RAID 1不是RAID 0
最后编辑Marcopolomint.2021年6月24日周四下午6:27
如果这一课是我唯一一个在我工作的组织中教授的人,我将成为内容。
最后编辑jhodge.在Thu Jun 24,2021下午5:30
问题是,对于这些设备被销售到的客户类型,我的书是考虑了“备份”,即使它是数据所在的唯一位置。
确切地。我会认为这种情绪是,如果它在一个单独的磁盘上,它更安全,因为它没有与计算机本身上的“日常文件”混淆。让这些用户开始购买额外的硬盘(或两个额外的,以便他们可以在购买额外的外部硬盘驱动器时,这可能是一件难以置信的销售。
这个人永远不会不是再次有一个坚实的备份计划。
是的但诚实地......大多数人没有稳健的备份计划,也没有理解的是备份是什么。
备份不仅仅简单地复制您从1个驱动器到另一个驱动器的所有内容并每天称之为...: - \
编辑:为了清楚起见
大多数人只是远远不够悲观或偏执,那些人通常只是得到一个坏名声,直到出了什么差错,每个人都松了一口气,他们已经拯救了一天。也许有人给他们买了啤酒。通常明天一切都会被遗忘。
我也很好,但我从未使用过任何驱动器的功能,只是用它作为HD。
这个人永远不会不是再次有一个坚实的备份计划。
哈。你高估了人。
有人在银杏补充剂上过量,几乎死了。离开医院后,她回到了补充剂。
这不公平。可能有数亿人外置硬盘。认为所有这些都不要理解并正确地回应现代IT威胁。
这在WD上,而不是他们的客户,无论在这里发生什么。
(1)备份!
(2)您的备份应与您的主要分析不同。
3数据副本
2本地,设备,外部或其他设备
1远程。
如果这一课是我唯一一个在我工作的组织中教授的人,我将成为内容。
当然,你想要一个合理的方便,不是吗?否则人们最终会打破规则!
(1)备份!
(2)您的备份应与您的主要分析不同。
2.是的,我试着尽可能多地记在脑子里
等待。人们将备份存储连接到互联网?对不起,但你应该得到p0wned。
你为什么不呢?如果我记得,数据备份的最佳做法是具有异地备份。我知道有些人使用云服务,例如Backblaze在案例失败中有一个重复的数据副本。
自2015年以来,该设备一直没有进行固件更新,这告诉我,它的安全可能没有那么好,因为我确信从那以后可能发现了很多漏洞。更糟糕的是,如果WD仍然以这种过时的固件销售,我并不会对此感到惊讶。
https://www.penny-arcade.com/comic/2005/08/10
你必须登录或者创建一个帐户评论。