Des utilisateurs dans le monde entier se sont rendu compte que toutes leurs données avaient été effacées de leur My Book Live.
De plus, ils se sont retrouvés dans l'incapacité d'accéder à leurs comptes, que ce soit sur leur navigateur ou sur l'application.
Des appareils vidés de leurs données
Sur les forums de Western Digital, plusieurs utilisateurs ont indiqué avoir soudainement perdu toutes leurs données qui étaient stockées sur leur My Book Live. « Je viens de découvrir que toutes les données qu'il contenait ont disparu aujourd'hui, tandis que les répertoires semblent être là mais vides » a écrit un utilisateur. Encore plus étrange, lorsqu'il a tenté de se connecter pour obtenir un diagnostic, ni son mot de passe, ni celui par défaut ne fonctionnaient.
D'autres utilisateurs ont confirmé avoir rencontré le même problème. Certains ont réussi à accéder aux logs de leur appareil, qui a montré qu'une commande pour une restauration de leur My Book Live à l'état d'usine avait été envoyée. Étant donné que pour accéder aux fichiers, il est nécessaire de passer par les serveurs cloud de Western Digital qui fournissent un accès à distance, certains se sont demandés si les serveurs eux-mêmes n'avaient pas été compromis.
L'hypothèse de serveurs compromis rejetée par Western Digital
Western Digital a indiqué à BleepingComputer qu'il enquêtait sur les attaques mais qu'il n'avait rien trouvé soutenant l'hypothèse d'une faille dans leurs systèmes ou services cloud, qui aurait pu permettre à un attaquant d'envoyer une commande à distance. Selon l'entreprise, ce seraient plutôt des comptes utilisateurs individuels qui auraient été compromis, sans plus d'explication sur comment s'est arrivé, d'autant plus que ce serait arrivé approximativement à la même heure.
Pour le moment, la seule solution proposée par Western Digital est de déconnecter les My Book Live.
Sources : The Verge, BleepingComputer
