Western Digital : un malware efface toutes les données des My Book Live, débranchez-le vite !

25 juin 2021 à 11h00
5
Western Digital My Book Live © Western Digital
© Western Digital

Des utilisateurs dans le monde entier se sont rendu compte que toutes leurs données avaient été effacées de leur My Book Live.

De plus, ils se sont retrouvés dans l'incapacité d'accéder à leurs comptes, que ce soit sur leur navigateur ou sur l'application.

Des appareils vidés de leurs données

Sur les forums de Western Digital, plusieurs utilisateurs ont indiqué avoir soudainement perdu toutes leurs données qui étaient stockées sur leur My Book Live. « Je viens de découvrir que toutes les données qu'il contenait ont disparu aujourd'hui, tandis que les répertoires semblent être là mais vides » a écrit un utilisateur. Encore plus étrange, lorsqu'il a tenté de se connecter pour obtenir un diagnostic, ni son mot de passe, ni celui par défaut ne fonctionnaient.

D'autres utilisateurs ont confirmé avoir rencontré le même problème. Certains ont réussi à accéder aux logs de leur appareil, qui a montré qu'une commande pour une restauration de leur My Book Live à l'état d'usine avait été envoyée. Étant donné que pour accéder aux fichiers, il est nécessaire de passer par les serveurs cloud de Western Digital qui fournissent un accès à distance, certains se sont demandés si les serveurs eux-mêmes n'avaient pas été compromis.

L'hypothèse de serveurs compromis rejetée par Western Digital

Western Digital a indiqué à BleepingComputer qu'il enquêtait sur les attaques mais qu'il n'avait rien trouvé soutenant l'hypothèse d'une faille dans leurs systèmes ou services cloud, qui aurait pu permettre à un attaquant d'envoyer une commande à distance. Selon l'entreprise, ce seraient plutôt des comptes utilisateurs individuels qui auraient été compromis, sans plus d'explication sur comment s'est arrivé, d'autant plus que ce serait arrivé approximativement à la même heure.

Pour le moment, la seule solution proposée par Western Digital est de déconnecter les My Book Live.

A découvrir en vidéo

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
5
6
nicgrover
Non Messieurs le problème ne peut venir de chez nous, c’est forcément chez vous qu’il y a problème.<br /> Vous êtes des personnes différentes, vous habitez à des endroits différents, vous avez un matériel différend et des programmes différents sauf l’utilisation de My book Live à la même heure… Là est le problème, à la même heure…
merotic
Et il y aura encore des gens pour dire qu’ils n’ont rien à cacher ni aucune crainte vis à vis du cloud…
butlerfr
tu sais ya bien des bots qui font des drop database sur du wordpress en utilisant des failles de plugin donc bon…<br /> 0 intérêt hormis faire chier.
djfredey
Oui enfin, je vous trouve tous bien dur avec WD.<br /> En effet, rien ne prouve non plus que les comptes n’ont pas été compromis et qu’il s’agit de personnes malveillantes qui auraient lancé les commandes de suppression. Un peu quand une faille permettait d’obtenir les adresses IP de caméra domotique et que n’importe qui pouvait la visionner…<br /> Pour rappel, il n’y a pas si longtemps, plus de 8.4Milliards de MDP se baladait dans la nature dans un petit fichier de 100G ( RockYou2021 )<br /> Donc théoriquement, si on peut accéder au NAS via une API WEB, rien n’empêcherait de faire un script lançant l’API et la commande de suppr ( allez, un rm / * ? ) couplé au RockYou2021 pour créer une panique globale <br /> En gros, wait and see la réponse définitive de WD
Voir tous les messages sur le forum

Derniers actualités

Apple A17 Bionic : les futurs iPhone 15 Pro moins puissants que prévu ?
Vous avez plusieurs smartphones Android ? Cette nouvelle va vous ravir !
Acropalypse : Windows aussi est vulnérable ! Pourquoi cette faille est vraiment problématique
Pass Warner : Votre ticket d'entrée gratuit vers les séries cultes de HBO sur Amazon Prime pendant 30 jours !
Mozilla aussi se lance dans l'IA, voilà pourquoi la sienne va être vraiment différente
À deux sur une trottinette électrique ? Lime a un plan pour détecter cette (dangereuse) pratique
Selon l'ESA, la mission du rover ExoMars sera (enfin) prête pour 2028
Ce nouvel écran gamer de LG est à peine croyable : dimensions, ratio, rafraîchissement... et prix !
Qu'est-ce que l'AI Act qui doit réguler l'intelligence artificielle en Europe ?
Voici 3 antivirus performants à prix compétitifs : ne laissez pas votre ordinateur vulnérable aux menaces en ligne
Haut de page