Western Digital : un malware efface toutes les données des My Book Live, débranchez-le vite !

25 juin 2021 à 11h00
5
Western Digital My Book Live © Western Digital
© Western Digital

Des utilisateurs dans le monde entier se sont rendu compte que toutes leurs données avaient été effacées de leur My Book Live.

De plus, ils se sont retrouvés dans l'incapacité d'accéder à leurs comptes, que ce soit sur leur navigateur ou sur l'application.

Des appareils vidés de leurs données

Sur les forums de Western Digital, plusieurs utilisateurs ont indiqué avoir soudainement perdu toutes leurs données qui étaient stockées sur leur My Book Live. « Je viens de découvrir que toutes les données qu'il contenait ont disparu aujourd'hui, tandis que les répertoires semblent être là mais vides » a écrit un utilisateur. Encore plus étrange, lorsqu'il a tenté de se connecter pour obtenir un diagnostic, ni son mot de passe, ni celui par défaut ne fonctionnaient.

D'autres utilisateurs ont confirmé avoir rencontré le même problème. Certains ont réussi à accéder aux logs de leur appareil, qui a montré qu'une commande pour une restauration de leur My Book Live à l'état d'usine avait été envoyée. Étant donné que pour accéder aux fichiers, il est nécessaire de passer par les serveurs cloud de Western Digital qui fournissent un accès à distance, certains se sont demandés si les serveurs eux-mêmes n'avaient pas été compromis.

L'hypothèse de serveurs compromis rejetée par Western Digital

Western Digital a indiqué à BleepingComputer qu'il enquêtait sur les attaques mais qu'il n'avait rien trouvé soutenant l'hypothèse d'une faille dans leurs systèmes ou services cloud, qui aurait pu permettre à un attaquant d'envoyer une commande à distance. Selon l'entreprise, ce seraient plutôt des comptes utilisateurs individuels qui auraient été compromis, sans plus d'explication sur comment s'est arrivé, d'autant plus que ce serait arrivé approximativement à la même heure.

Pour le moment, la seule solution proposée par Western Digital est de déconnecter les My Book Live.

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
5
6
nicgrover
Non Messieurs le problème ne peut venir de chez nous, c’est forcément chez vous qu’il y a problème.<br /> Vous êtes des personnes différentes, vous habitez à des endroits différents, vous avez un matériel différend et des programmes différents sauf l’utilisation de My book Live à la même heure… Là est le problème, à la même heure…
merotic
Et il y aura encore des gens pour dire qu’ils n’ont rien à cacher ni aucune crainte vis à vis du cloud…
butlerfr
tu sais ya bien des bots qui font des drop database sur du wordpress en utilisant des failles de plugin donc bon…<br /> 0 intérêt hormis faire chier.
djfredey
Oui enfin, je vous trouve tous bien dur avec WD.<br /> En effet, rien ne prouve non plus que les comptes n’ont pas été compromis et qu’il s’agit de personnes malveillantes qui auraient lancé les commandes de suppression. Un peu quand une faille permettait d’obtenir les adresses IP de caméra domotique et que n’importe qui pouvait la visionner…<br /> Pour rappel, il n’y a pas si longtemps, plus de 8.4Milliards de MDP se baladait dans la nature dans un petit fichier de 100G ( RockYou2021 )<br /> Donc théoriquement, si on peut accéder au NAS via une API WEB, rien n’empêcherait de faire un script lançant l’API et la commande de suppr ( allez, un rm / * ? ) couplé au RockYou2021 pour créer une panique globale <br /> En gros, wait and see la réponse définitive de WD
Voir tous les messages sur le forum

Lectures liées

Une carte mère et un SSD de 1 To à ce prix là, c'est une offre à ne pas manquer !
Profitez de cette clé USB de 128go à prix cassé en ce moment chez Amazon
Cette carte graphique AMD Radeon RX 6700 XT voit son prix chuter !
Cet écran PC LG Ultrawide 29
Le prix du kit mémoire RAM PNY XLR8 2x8 Go DDR4 s'effondre
Chute de prix sur le boîtier PC moyen tour Corsair 275R Airflow
Logitech revisite sa gamme MX Master avec sa souris phare et deux claviers mécaniques
Microsoft dévoile son Project Volterra, un PC ARM aux allures de Mac mini
Découvrez la liste des nouveaux jeux compatibles avec le DLSS et le ray-tracing de NVIDIA
Dernière chance pour profiter des offres PC Fnac (jusqu'à -320€)
Haut de page