消失了,

“我完全完蛋了。”WD My Book Live用户醒来后发现他们的数据被删除了

存储设备制造商建议客户尽快将“我的书生活”(My Book Lives)与互联网断开连接。

外接硬盘的促销截图。

广受欢迎的“我的硬盘”(My Disk)外接硬盘的制造商西部数据公司(Western Digital)建议客户将“我的Live”(My Book Live)存储设备从互联网上拔下,等待进一步通知,同时该公司的工程师正在调查无法解释的泄露事件,这些泄露事件已经彻底清除了世界各地设备上的数据。

大量擦盘事件曝光了这个线程在西部数据的支持论坛上目前还没有被删除的数据被恢复的报告。

我所有的数据都没了

开这个帖子的人写道:“我有一个WD mybook live连接到我家的局域网,多年来运行良好。”“我刚刚发现,不知怎么的,今天它上面的所有数据都不见了,而目录似乎在那里,但却是空的。之前2T的容量几乎是满的,但现在显示出了全部容量。”

“我的书在线”的其他用户很快加入了对话,报告说他们也经历了完全相同的事情。“我所有的数据也都没了,”一名用户很快回应道。“没有这些数据我就完蛋了……年的。”

多个用户报告称,数据丢失与在他们的设备上执行的工厂重置同时发生。有人发布了一篇日志,显示周三发生了无法解释的行为:

MyBookLive factoryRestore.sh: start脚本:
MyBookLive关机[24582]:关闭系统重启
6月23日16:02:26 MyBookLive s15mountdatvolume .sh: begin script: start
MyBookLive _: pkg: wd-nas
六月23 16:02:30 MyBookLive _: pkg:网络一般
MyBookLive _: pkg: apache-php-webdav
MyBookLive _: pkg:日期时间
MyBookLive _: pkg:提醒
MyBookLive日志记录器:主机名=MyBookLive
MyBookLive _: pkg: admin-rest-api

“我认为这是导致这种情况发生的罪魁祸首,”该人士写道。“这个时候甚至没有人在家使用这个驱动器。”

My Book是一款深受消费者和企业欢迎的存储设备。它可以插入电脑,通常通过USB接口。受影响的型号被称为My Book Live,它使用以太网线连接到本地网络。从那里,用户可以远程访问他们的文件,并通过西部数据云基础设施进行配置更改。2015年,西部数据停止了对“我的书直播”的支持。支持论坛的主题是首次报道由计算机发出哔哔声。

现在断开

在其网站上,西部数据建议客户断开他们的My Book Live设备的连接,以防止在公司调查大规模抹除事件期间发生进一步的攻击。

西部数据的官员在一封电子邮件中写道:

该事件正由西部数据公司积极调查。我们没有任何迹象表明西部数据的云服务或系统遭到破坏或破坏。

我们已经确定“我的书在线”的一些设备已经被一个威胁者入侵了。在某些情况下,这种妥协会导致设备重启,似乎会清除设备上的所有数据。My Book Live设备在2015年完成了最终的固件更新。

此时,我们建议用户断开My Book Live设备与互联网的连接,以保护设备上的数据。

我们已经向我们的客户发布了以下声明,并将在该线程可用时提供更新:https://community.wd.com/t/action-required-on-my-book-live-and-my-book-live-duo/268147

目前有限的信息使得我们很难确定是什么导致了如此大规模的数据破坏。西部数据的声明似乎是说,客户的账户被个人入侵。在调查进行期间拔掉设备的建议是合理的,用户应该尽快按照建议行事。

与此同时,“我的书在线”的用户正在努力应对这一事件带来的困难。

一名用户写道:“有人可以在没有得到最终用户许可的情况下对我的硬盘进行出厂恢复,这是非常可怕和毁灭性的。”“我需要立即解决这个问题,因为这已经让我付出了巨大的代价。”

更新后强调只有My Book Live设备被报告受到影响。

444年读者评论

  1. 物联网罢工了!
    2595个帖子|注册
  2. 引用:
    My Book设备使用My Book Live云服务提供远程访问。

    那么,这些设备连接到互联网或My Book Live云服务的问题是什么呢?还是说现在下结论还为时过早?

    老实说,我从来没想过要把外置硬盘连接到云服务上。

    最后一次编辑Zomboe2021年6月24日,下午5:17

    |注册了1858个帖子
  3. 如果这很重要,请将您的数据保存在至少三个位置,一个有空气间隙,一个在场外。
    |注册了54个帖子
  4. 引用:
    “我需要立即解决这个问题,因为这已经让我付出了巨大的代价。”


    任何重要到失去它意味着“付出巨大代价”的东西都不应该以单点故障的方式来管理。尤其是单个驱动器。因为自从硬盘存在以来,这些设备就已经失效了。

    也就是说,我无法想象这对WD来说是多么“糟糕”的时刻,因为他们正在请求人们断开他们的设备,直到进一步的通知。我已经为低级的技术感到难过了因为这次的技术水平太低了。
    |注册了4041个职位
  5. 引用:
    “没有这些数据,我完全完蛋了……多年的数据。”


    这个人永远不会再次制定一个可靠的备份计划。
    |注册了127个帖子
  6. 总是有一个后备人员。我同情这里的每一个人。这是一场噩梦。WD将不得不做一些自我反省,为什么他们觉得这是一个好主意。
    |注册了4767个帖子
  7. 我的还好,但我的也太旧了,没有任何物联网功能。
    |注册了1010个帖子
  8. 为什么一个设备会自己执行重置脚本——这是一个可怕的设计。除非有一个安全功能,擦除设备后被篡改或错误的登录尝试-在远程管理端......
    正如我们从“红色CD计划”的案例中看到的那样——“不妥协”有可能变成“某些东西或某些人干扰了wd服务”。

    我是说,谁会有这样的远程自杀开关却不通知用户呢?这是WD版本的寻找我的iPhone失控了吗?
    |注册了136个帖子
  9. 有些人真的没有更好的事情去做,除了擦除一堆随机陌生人的数据没有任何好处吗?可悲。

    然而,这是另一个提醒,数据的一个副本不是数据的副本。

    编辑:哎呀,我读错了。他们说没有漏洞?那会更糟糕。

    最后一次编辑Mjone772021年6月24日,下午5:22

    |注册了39个帖子
  10. 引用:
    “没有这些数据,我完全完蛋了……多年的数据。”


    这个人永远不会再次制定一个可靠的备份计划。


    哈哈,想打赌吗?
    |注册了107个职位
  11. 气隙。

    天网是虚构的,但威胁是真实的。
    |注册了886个帖子
  12. 引用:
    我刚刚发现,不知何故,今天它的所有数据都不见了,而目录似乎在那里,但空。


    如果目录还在,听起来数据位可能还在。那些消除擦除工具(如Recuva)中的一个能恢复数据吗?
    |注册了191个帖子
  13. Mjone77写道:
    有些人真的没有更好的事情去做,除了擦除一堆随机陌生人的数据没有任何好处吗?可悲。

    Amiga上大量的病毒/蠕虫除了随机破坏数据外什么也没做,很久很久以前就教会了我,是的,有人只是想给随机的人造成痛苦。

    我猜这只是一个例子;一个只想当混蛋的人。
    |注册了6486个帖子
  14. Mjone77写道:
    有些人真的没有更好的事情去做,除了擦除一堆随机陌生人的数据没有任何好处吗?可悲。

    然而,这是另一个提醒,数据的一个副本不是数据的副本。


    可能是为了搞笑。

    也可能是勒索软件的要求没有得到支付。

    或者我们稍后会发现,伊朗核计划将他们所有的笔记本电脑备份到了My Book设备上。

    可能是第一个。
    3854个帖子|注册
  15. Mjone77写道:
    有些人真的没有更好的事情去做,除了擦除一堆随机陌生人的数据没有任何好处吗?可悲。

    然而,这是另一个提醒,数据的一个副本不是数据的副本。


    我们怎么知道他们刚刚删除了数据?据我们所知,数据可能已经被窃取,用户正在面临勒索,身份盗窃,或通过破解本地密码管理器数据库,或上帝禁止这些人把他们的密码保存在密码。txt或。xls文件的个人帐户。

    此时此刻,我不排除任何可能,


    编辑:忍者上面!

    最后一次编辑mdasilva20142021年6月24日,下午5:25

    |注册了25个帖子
  16. Fabermetrics写道:
    总是有一个后备人员。我同情这里的每一个人。这是一场噩梦。WD将不得不做一些自我反省,为什么他们觉得这是一个好主意。

    问题是,对于这些设备销售的客户类型,My Book将其视为“备份”,即使它是数据驻留的惟一位置。
    |注册了21736个帖子
  17. 引用:
    “没有这些数据,我完全完蛋了……多年的数据。”


    这个人永远不会再次制定一个可靠的备份计划。


    是的但老实说…大多数人没有一个可靠的备份计划,也不知道什么是真正的备份。

    备份并不是简单地把你所有的东西从一个驱动器复制到另一个驱动器,然后就结束了。: - \

    编辑:清晰

    最后一次编辑willyu342021年6月24日,下午5:25

    |注册了1299个帖子
  18. 坚决写道:
    引用:
    “我需要立即解决这个问题,因为这已经让我付出了巨大的代价。”


    任何重要到失去它意味着“付出巨大代价”的东西都不应该以单点故障的方式来管理。尤其是单个驱动器。因为自从硬盘存在以来,这些设备就已经失效了。

    也就是说,我无法想象这对WD来说是多么“糟糕”的时刻,因为他们正在请求人们断开他们的设备,直到进一步的通知。我已经为低级的技术感到难过了因为这次的技术水平太低了。

    二等于一,一等于零。
    3874个帖子|注册
  19. 跟着我重复“始终进行脱机备份”。
    |注册了3813个帖子
  20. Andrewcw写道:
    设备上的互联网和数据是不好的。但考虑到现在是2015年。我个人会在3年后开始寻找任何旋转驱动器的替代品。


    我想知道MyBooks是否做了什么自动暴露自己的互联网(如UPnP等)?或者那些受此影响的人打开了路由器上的一些端口,以便“方便”远程访问?
    |注册了248个帖子
  21. 引用:
    “没有这些数据,我完全完蛋了……多年的数据。”


    这个人永远不会再次制定一个可靠的备份计划。

    哈哈。你高估了人。

    有人过量服用银杏补充剂差点死掉。出院后,她又开始服用补充剂。

    最后一次编辑BloodNinja2021年6月24日星期四晚上8:47

    |注册了3931个帖子
  22. 想想那些正处于危险中的古币吧
    |注册了1289个帖子
  23. 坚决写道:
    引用:
    “我需要立即解决这个问题,因为这已经让我付出了巨大的代价。”


    任何重要到失去它意味着“付出巨大代价”的东西都不应该以单点故障的方式来管理。尤其是单个驱动器。因为只要硬盘存在,这些就会失效。


    问题是,这些驱动器被推销为一种备份“解决方案”,即用户设置它,然后忘记它。但如果有必要,可以方便地远程访问数据。RAID 1(它是一个双硬盘)给用户一种温暖的安全感,知道有冗余。我的意思是,谁能想象远程重置操作会发出,意味着两个硬盘上都没有数据?

    我有一个MyBook Duo,但它不是“Live”(互联网连接)版本。有一个很大的气隙——不用的时候我把它拔了,放在一个木橱柜里。我还有一个基于云的所有数据的副本。但我不是普通的科技消费者。不过,我确实考虑过使用“Live”版本,我知道这对大多数人来说是多么方便。对我来说,我很乐意通过各种额外的限制来确保数据驻留在多个位置。

    编辑:选择RAID 1而不是RAID 0

    最后一次编辑marcopolomint2021年6月24日星期四下午6:27

    |注册了603个帖子
  24. 等我退休了,我要把我的回忆录命名为“三份,两份离线,一份离线”。

    如果这是我在我工作过的组织里唯一教过的一课,我会很满足。

    最后一次编辑jhodge2021年6月24日,下午5:30

    |注册了5527个帖子
  25. hestermofet写道:
    Fabermetrics写道:
    总是有一个后备人员。我同情这里的每一个人。这是一场噩梦。WD将不得不做一些自我反省,为什么他们觉得这是一个好主意。

    问题是,对于这些设备销售的客户类型,My Book将其视为“备份”,即使它是数据驻留的惟一位置。


    完全正确。我认为如果它在一个单独的磁盘上,它会更安全,因为它不会与计算机本身的“日常文件”混合在一起。让这样的用户每次购买额外的外置硬盘都开始购买一个额外的硬盘(或者两个额外的,这样他们就可以RAID 1备份卷…)
    |注册了3676个帖子
  26. willyu34写道:
    引用:
    “没有这些数据,我完全完蛋了……多年的数据。”


    这个人永远不会再次制定一个可靠的备份计划。


    是的但老实说…大多数人没有一个可靠的备份计划,也不知道什么是真正的备份。

    备份并不是简单地把你所有的东西从一个驱动器复制到另一个驱动器,然后就结束了。: - \

    编辑:清晰


    大多数人根本不够悲观或偏执,这些人通常只会得到一个坏名声,直到出现问题,每个人都松了一口气,他们拯救了一天。也许他们会买瓶啤酒。通常,明天一切都会被遗忘。
    |注册了54个帖子
  27. irnoob写道:
    我的还好,但我的也太旧了,没有任何物联网功能。


    我也很好,但我从来没用过硬盘的任何功能,只是把它当高清硬盘用。
    |注册了1927个帖子
  28. BloodNinja写道:
    引用:
    “没有这些数据,我完全完蛋了……多年的数据。”


    这个人永远不会再次制定一个可靠的备份计划。

    哈哈。你高估了人。

    有人过量服用银杏补充剂差点死掉。出院后,她又开始服用补充剂。


    这是不公平的。可能有数以亿计的人有外接硬盘驱动器。认为他们所有人都能理解并正确应对现代It威胁是不理性的。

    不管这里发生了什么,这完全是WD,而不是他们的客户。
    |注册了886个帖子
  29. 提醒各位:
    (1)备份!
    您的备份应该与主备份具有不同的性质。
    |注册了13904个帖子
  30. 3-2-1

    3数据副本
    2本地、设备、外部或其他设备
    1远程。
    |注册了12个帖子
  31. jhodge写道:
    等我退休了,我要把我的回忆录命名为“三份,两份离线,一份离线”。

    如果这是我在我工作过的组织里唯一教过的一课,我会很满足。


    当然,你想要一个合理的方便,不是吗,否则人们最终会打破规则!
    |注册了54个帖子
  32. 这真的很糟糕,但如果你把所有东西都存储在一台设备上,那你就做错了。
    |注册了531个帖子
  33. raxx7写道:
    提醒各位:
    (1)备份!
    您的备份应该与主备份具有不同的性质。


    2.是啊,我试着把尽可能多的东西记在脑子里:)
    |注册了54个帖子
  34. 怕老婆的写道:
    引用:
    存储设备制造商建议客户尽快拔掉“我的书”的网络连接。


    等待。人们把他们的备份存储连接到互联网上?抱歉,但你活该被炒。


    你为什么不会呢?如果我没记错的话,数据备份的最佳实践是进行离线备份。我知道有些人使用Backblaze这样的云服务来保存数据的副本,以防出错。
    |注册了21个帖子
  35. 我有一个自制的NAS,我在家里用它来处理某些文件,但我也有一个Backblaze帐户来实现冗余。这只是便宜的保险。

    从2015年开始就没有更新固件的事实告诉我,它的安全性可能不是很好,因为我敢肯定,从那以后可能发现了很多漏洞。更糟糕的是,如果WD仍然在销售这些过时的固件,我并不会对此感到惊讶。
    |注册了3303个帖子
  36. 一个老掉牙的好东西:
    https://www.penny-arcade.com/comic/2005/08/10
    810个帖子|注册
  37. 这就是为什么我(不情愿地)接受了“家庭信息技术”这个角色,这是我被迫接受的。建立一个全面的备份解决方案,把每个人的设备都集中到其中,然后让他们走自己的路,这样更容易。这样,当我的儿子因为安装在某个阴暗网站上的最新游戏mod破坏了他的数据而感到恐慌时,我便可以轻松地将他拉回游戏中。
    |注册了1052个帖子

你必须置评。

通道Ars Technica