Western Digital : un malware efface toutes les données des My Book Live, débranchez-le vite !

Fanny Dufour
25 juin 2021 à 11h00
5
© Western Digital
© Western Digital

Des utilisateurs dans le monde entier se sont rendu compte que toutes leurs données avaient été effacées de leur My Book Live.

De plus, ils se sont retrouvés dans l'incapacité d'accéder à leurs comptes, que ce soit sur leur navigateur ou sur l'application.

Lire aussi :
Synology DSM 7.0, le nouvel OS pour NAS, sortira fin juin et annoncera des fonctionnalités dans le Cloud

Des appareils vidés de leurs données

Sur les forums de Western Digital, plusieurs utilisateurs ont indiqué avoir soudainement perdu toutes leurs données qui étaient stockées sur leur My Book Live. « Je viens de découvrir que toutes les données qu'il contenait ont disparu aujourd'hui, tandis que les répertoires semblent être là mais vides » a écrit un utilisateur. Encore plus étrange, lorsqu'il a tenté de se connecter pour obtenir un diagnostic, ni son mot de passe, ni celui par défaut ne fonctionnaient.

D'autres utilisateurs ont confirmé avoir rencontré le même problème. Certains ont réussi à accéder aux logs de leur appareil, qui a montré qu'une commande pour une restauration de leur My Book Live à l'état d'usine avait été envoyée. Étant donné que pour accéder aux fichiers, il est nécessaire de passer par les serveurs cloud de Western Digital qui fournissent un accès à distance, certains se sont demandés si les serveurs eux-mêmes n'avaient pas été compromis.

Lire aussi :
Utilisateurs de NAS QNAP, voici comment mettre à jour votre NAS contre le ransomware AgeLocker

L'hypothèse de serveurs compromis rejetée par Western Digital

Western Digital a indiqué à BleepingComputer qu'il enquêtait sur les attaques mais qu'il n'avait rien trouvé soutenant l'hypothèse d'une faille dans leurs systèmes ou services cloud, qui aurait pu permettre à un attaquant d'envoyer une commande à distance. Selon l'entreprise, ce seraient plutôt des comptes utilisateurs individuels qui auraient été compromis, sans plus d'explication sur comment s'est arrivé, d'autant plus que ce serait arrivé approximativement à la même heure.

Pour le moment, la seule solution proposée par Western Digital est de déconnecter les My Book Live.

Sources : The Verge, BleepingComputer

Fanny Dufour

Fanny Dufour

Arrivée dans la rédaction par le jeu vidéo, c’est par passion pour le développement web que je me suis intéressée plus largement à tout ce qui gravite autour de notre consommation des outils numérique...

Lire d'autres articles

Arrivée dans la rédaction par le jeu vidéo, c’est par passion pour le développement web que je me suis intéressée plus largement à tout ce qui gravite autour de notre consommation des outils numériques, des problématiques de vie privée au logiciel libre en passant par la sécurité. Fan inconditionnelle de science-fiction toujours prête à expliquer pendant des heures pourquoi Babylon 5 est ma série préférée.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (5)

nicgrover
Non Messieurs le problème ne peut venir de chez nous, c’est forcément chez vous qu’il y a problème.<br /> Vous êtes des personnes différentes, vous habitez à des endroits différents, vous avez un matériel différend et des programmes différents sauf l’utilisation de My book Live à la même heure… Là est le problème, à la même heure…
merotic
Et il y aura encore des gens pour dire qu’ils n’ont rien à cacher ni aucune crainte vis à vis du cloud…
butlerfr
tu sais ya bien des bots qui font des drop database sur du wordpress en utilisant des failles de plugin donc bon…<br /> 0 intérêt hormis faire chier.
djfredey
Oui enfin, je vous trouve tous bien dur avec WD.<br /> En effet, rien ne prouve non plus que les comptes n’ont pas été compromis et qu’il s’agit de personnes malveillantes qui auraient lancé les commandes de suppression. Un peu quand une faille permettait d’obtenir les adresses IP de caméra domotique et que n’importe qui pouvait la visionner…<br /> Pour rappel, il n’y a pas si longtemps, plus de 8.4Milliards de MDP se baladait dans la nature dans un petit fichier de 100G ( RockYou2021 )<br /> Donc théoriquement, si on peut accéder au NAS via une API WEB, rien n’empêcherait de faire un script lançant l’API et la commande de suppr ( allez, un rm / * ? ) couplé au RockYou2021 pour créer une panique globale <br /> En gros, wait and see la réponse définitive de WD
Voir tous les messages sur le forum
  • Indépendance
  • Transparence
  • Expertise

L'équipe Clubic sélectionne et teste des centaines de produits qui répondent aux usages les plus courants, avec le meilleur rapport qualité / prix possible.

Haut de page

Sur le même sujet

Western Digital arrête la prise en charge de My Cloud OS 3 : de fâcheuses conséquences pour ses NAS Western Digital arrête la prise en charge de My Cloud OS 3 : de fâcheuses conséquences pour ses NAS
Propriétaires de NAS Western Digital, ne tardez pas à faire cette mise à jour logicielle ! Propriétaires de NAS Western Digital, ne tardez pas à faire cette mise à jour logicielle !
Les mots de passe de 500 000 comptes des services VPN de Fortinet ont fuité Les mots de passe de 500 000 comptes des services VPN de Fortinet ont fuité
LastPass : des utilisateurs rapportent des activités suspectes sur leurs comptes LastPass : des utilisateurs rapportent des activités suspectes sur leurs comptes
QNAP TVS-675 : son premier NAS avec processeur Zhaoxin arrive en France QNAP TVS-675 : son premier NAS avec processeur Zhaoxin arrive en France