广受欢迎的“我的硬盘”(My Disk)外接硬盘的制造商西部数据公司(Western Digital)建议客户将“我的Live”(My Book Live)存储设备从互联网上拔下,等待进一步通知,同时该公司的工程师正在调查无法解释的泄露事件,这些泄露事件已经彻底清除了世界各地设备上的数据。
大量擦盘事件曝光了这个线程在西部数据的支持论坛上目前还没有被删除的数据被恢复的报告。
我所有的数据都没了
开这个帖子的人写道:“我有一个WD mybook live连接到我家的局域网,多年来运行良好。”“我刚刚发现,不知怎么的,今天它上面的所有数据都不见了,而目录似乎在那里,但却是空的。之前2T的容量几乎是满的,但现在显示出了全部容量。”
“我的书在线”的其他用户很快加入了对话,报告说他们也经历了完全相同的事情。“我所有的数据也都没了,”一名用户很快回应道。“没有这些数据我就完蛋了……年的。”
多个用户报告称,数据丢失与在他们的设备上执行的工厂重置同时发生。有人发布了一篇日志,显示周三发生了无法解释的行为:
MyBookLive factoryRestore.sh: start脚本:
MyBookLive关机[24582]:关闭系统重启
6月23日16:02:26 MyBookLive s15mountdatvolume .sh: begin script: start
MyBookLive _: pkg: wd-nas
六月23 16:02:30 MyBookLive _: pkg:网络一般
MyBookLive _: pkg: apache-php-webdav
MyBookLive _: pkg:日期时间
MyBookLive _: pkg:提醒
MyBookLive日志记录器:主机名=MyBookLive
MyBookLive _: pkg: admin-rest-api
“我认为这是导致这种情况发生的罪魁祸首,”该人士写道。“这个时候甚至没有人在家使用这个驱动器。”
My Book是一款深受消费者和企业欢迎的存储设备。它可以插入电脑,通常通过USB接口。受影响的型号被称为My Book Live,它使用以太网线连接到本地网络。从那里,用户可以远程访问他们的文件,并通过西部数据云基础设施进行配置更改。2015年,西部数据停止了对“我的书直播”的支持。支持论坛的主题是首次报道由计算机发出哔哔声。
现在断开
在其网站上,西部数据建议客户断开他们的My Book Live设备的连接,以防止在公司调查大规模抹除事件期间发生进一步的攻击。
西部数据的官员在一封电子邮件中写道:
该事件正由西部数据公司积极调查。我们没有任何迹象表明西部数据的云服务或系统遭到破坏或破坏。
我们已经确定“我的书在线”的一些设备已经被一个威胁者入侵了。在某些情况下,这种妥协会导致设备重启,似乎会清除设备上的所有数据。My Book Live设备在2015年完成了最终的固件更新。
此时,我们建议用户断开My Book Live设备与互联网的连接,以保护设备上的数据。
我们已经向我们的客户发布了以下声明,并将在该线程可用时提供更新:https://community.wd.com/t/action-required-on-my-book-live-and-my-book-live-duo/268147
目前有限的信息使得我们很难确定是什么导致了如此大规模的数据破坏。西部数据的声明似乎是说,客户的账户被个人入侵。在调查进行期间拔掉设备的建议是合理的,用户应该尽快按照建议行事。
与此同时,“我的书在线”的用户正在努力应对这一事件带来的困难。
一名用户写道:“有人可以在没有得到最终用户许可的情况下对我的硬盘进行出厂恢复,这是非常可怕和毁灭性的。”“我需要立即解决这个问题,因为这已经让我付出了巨大的代价。”
更新后强调只有My Book Live设备被报告受到影响。
444年读者评论
那么,这些设备连接到互联网或My Book Live云服务的问题是什么呢?还是说现在下结论还为时过早?
老实说,我从来没想过要把外置硬盘连接到云服务上。
最后一次编辑Zomboe2021年6月24日,下午5:17
任何重要到失去它意味着“付出巨大代价”的东西都不应该以单点故障的方式来管理。尤其是单个驱动器。因为自从硬盘存在以来,这些设备就已经失效了。
也就是说,我无法想象这对WD来说是多么“糟糕”的时刻,因为他们正在请求人们断开他们的设备,直到进一步的通知。我已经为低级的技术感到难过了因为这次的技术水平太低了。
这个人永远不会不再次制定一个可靠的备份计划。
正如我们从“红色CD计划”的案例中看到的那样——“不妥协”有可能变成“某些东西或某些人干扰了wd服务”。
我是说,谁会有这样的远程自杀开关却不通知用户呢?这是WD版本的寻找我的iPhone失控了吗?
然而,这是另一个提醒,数据的一个副本不是数据的副本。
编辑:哎呀,我读错了。他们说没有漏洞?那会更糟糕。
最后一次编辑Mjone772021年6月24日,下午5:22
这个人永远不会不再次制定一个可靠的备份计划。
哈哈,想打赌吗?
天网是虚构的,但威胁是真实的。
如果目录还在,听起来数据位可能还在。那些消除擦除工具(如Recuva)中的一个能恢复数据吗?
Amiga上大量的病毒/蠕虫除了随机破坏数据外什么也没做,很久很久以前就教会了我,是的,有人只是想给随机的人造成痛苦。
我猜这只是一个例子;一个只想当混蛋的人。
然而,这是另一个提醒,数据的一个副本不是数据的副本。
可能是为了搞笑。
也可能是勒索软件的要求没有得到支付。
或者我们稍后会发现,伊朗核计划将他们所有的笔记本电脑备份到了My Book设备上。
可能是第一个。
然而,这是另一个提醒,数据的一个副本不是数据的副本。
我们怎么知道他们刚刚删除了数据?据我们所知,数据可能已经被窃取,用户正在面临勒索,身份盗窃,或通过破解本地密码管理器数据库,或上帝禁止这些人把他们的密码保存在密码。txt或。xls文件的个人帐户。
此时此刻,我不排除任何可能,
编辑:忍者上面!
最后一次编辑mdasilva20142021年6月24日,下午5:25
问题是,对于这些设备销售的客户类型,My Book是将其视为“备份”,即使它是数据驻留的惟一位置。
这个人永远不会不再次制定一个可靠的备份计划。
是的但老实说…大多数人没有一个可靠的备份计划,也不知道什么是真正的备份。
备份并不是简单地把你所有的东西从一个驱动器复制到另一个驱动器,然后就结束了。: - \
编辑:清晰
最后一次编辑willyu342021年6月24日,下午5:25
任何重要到失去它意味着“付出巨大代价”的东西都不应该以单点故障的方式来管理。尤其是单个驱动器。因为自从硬盘存在以来,这些设备就已经失效了。
也就是说,我无法想象这对WD来说是多么“糟糕”的时刻,因为他们正在请求人们断开他们的设备,直到进一步的通知。我已经为低级的技术感到难过了因为这次的技术水平太低了。
二等于一,一等于零。
我想知道MyBooks是否做了什么自动暴露自己的互联网(如UPnP等)?或者那些受此影响的人打开了路由器上的一些端口,以便“方便”远程访问?
这个人永远不会不再次制定一个可靠的备份计划。
哈哈。你高估了人。
有人过量服用银杏补充剂差点死掉。出院后,她又开始服用补充剂。
最后一次编辑BloodNinja2021年6月24日星期四晚上8:47
任何重要到失去它意味着“付出巨大代价”的东西都不应该以单点故障的方式来管理。尤其是单个驱动器。因为只要硬盘存在,这些就会失效。
问题是,这些驱动器被推销为一种备份“解决方案”,即用户设置它,然后忘记它。但如果有必要,可以方便地远程访问数据。RAID 1(它是一个双硬盘)给用户一种温暖的安全感,知道有冗余。我的意思是,谁能想象远程重置操作会发出,意味着两个硬盘上都没有数据?
我有一个MyBook Duo,但它不是“Live”(互联网连接)版本。有一个很大的气隙——不用的时候我把它拔了,放在一个木橱柜里。我还有一个基于云的所有数据的副本。但我不是普通的科技消费者。不过,我确实考虑过使用“Live”版本,我知道这对大多数人来说是多么方便。对我来说,我很乐意通过各种额外的限制来确保数据驻留在多个位置。
编辑:选择RAID 1而不是RAID 0
最后一次编辑marcopolomint2021年6月24日星期四下午6:27
如果这是我在我工作过的组织里唯一教过的一课,我会很满足。
最后一次编辑jhodge2021年6月24日,下午5:30
问题是,对于这些设备销售的客户类型,My Book是将其视为“备份”,即使它是数据驻留的惟一位置。
完全正确。我认为如果它在一个单独的磁盘上,它会更安全,因为它不会与计算机本身的“日常文件”混合在一起。让这样的用户每次购买额外的外置硬盘都开始购买一个额外的硬盘(或者两个额外的,这样他们就可以RAID 1备份卷…)
这个人永远不会不再次制定一个可靠的备份计划。
是的但老实说…大多数人没有一个可靠的备份计划,也不知道什么是真正的备份。
备份并不是简单地把你所有的东西从一个驱动器复制到另一个驱动器,然后就结束了。: - \
编辑:清晰
大多数人根本不够悲观或偏执,这些人通常只会得到一个坏名声,直到出现问题,每个人都松了一口气,他们拯救了一天。也许他们会买瓶啤酒。通常,明天一切都会被遗忘。
我也很好,但我从来没用过硬盘的任何功能,只是把它当高清硬盘用。
这个人永远不会不再次制定一个可靠的备份计划。
哈哈。你高估了人。
有人过量服用银杏补充剂差点死掉。出院后,她又开始服用补充剂。
这是不公平的。可能有数以亿计的人有外接硬盘驱动器。认为他们所有人都能理解并正确应对现代It威胁是不理性的。
不管这里发生了什么,这完全是WD,而不是他们的客户。
(1)备份!
您的备份应该与主备份具有不同的性质。
3数据副本
2本地、设备、外部或其他设备
1远程。
如果这是我在我工作过的组织里唯一教过的一课,我会很满足。
当然,你想要一个合理的方便,不是吗,否则人们最终会打破规则!
(1)备份!
您的备份应该与主备份具有不同的性质。
2.是啊,我试着把尽可能多的东西记在脑子里
等待。人们把他们的备份存储连接到互联网上?抱歉,但你活该被炒。
你为什么不会呢?如果我没记错的话,数据备份的最佳实践是进行离线备份。我知道有些人使用Backblaze这样的云服务来保存数据的副本,以防出错。
从2015年开始就没有更新固件的事实告诉我,它的安全性可能不是很好,因为我敢肯定,从那以后可能发现了很多漏洞。更糟糕的是,如果WD仍然在销售这些过时的固件,我并不会对此感到惊讶。
https://www.penny-arcade.com/comic/2005/08/10
你必须登录或创建帐户置评。