Western Digital My Book Live: un bug sconosciuto cancella tutti i dati.

Western Digital My Book Live è un dispositivo NAS (Network Attached Storage). Invece di collegare questa unità al computer tramite un cavo USB, la colleghi a una porta Ethernet sul router o sulla rete Wi-Fi.

In questo modo puoi accedere all’unità da qualsiasi dispositivo connesso a quella rete, sia esso il tuo telefono, computer, laptop, tablet, ecc. Il vantaggio è che puoi condividere e accedere a tutti i tipi di file tra questi dispositivi e l’unità ed eseguire il backup dei tuoi dati tutto in un unico posto.

Sebbene sia conveniente, avere una parte dei tuoi dati accessibile da remoto, questo comporta dei rischi. Sfortunatamente, alcuni utenti di WD My Book Live hanno scoperto di recente nel modo più duro, che le loro unità sono state cancellate.

In un post sul forum della community, Western Digital ha affermato che

“alcuni dispositivi My Book Live vengono compromessi da software dannosi. In alcuni casi, questa compromissione ha portato a un ripristino delle impostazioni di fabbrica con la cancellazione di tutti i dati sul dispositivo”.

Gli utenti che tentano di accedere alla propria unità My Book Live ricevono una pagina di destinazione che richiede una password che non hanno. Alcuni riferiscono che le loro unità ha subito un ripristino dei dati di fabbrica, il che probabilmente significa che i dati non sono recuperabili.

“Non abbiamo alcuna indicazione di una violazione o compromissione dei servizi o dei sistemi cloud di Western Digital”

ha detto Western Digital, anche se speriamo che questo non sia il risultato di una violazione dei dati, che metterebbe a rischio molti più utenti.

Western Digital consiglia di scollegare e spegnere My Book Live da Internet non solo per prevenire ulteriori danni, ma anche per proteggere altri dispositivi che condividono la sua rete. Ecco un comunicato ufficiale dell’azienda:

“In questo momento, consigliamo di disconnettere My Book Live da Internet per proteggere i tuoi dati sul dispositivo. Stiamo indagando attivamente e forniremo aggiornamenti a questo thread quando saranno disponibili”.

Una nota importante è che questi dispositivi hanno ricevuto l’ultimo aggiornamento del firmware nel 2015. Si spera che Western Digital stia lavorando a una soluzione e lancerà presto un aggiornamento una volta scoperto il bug di sicurezza che ha portato alla compromissione.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Agostino Pellegrino

E’ un libero professionista, insegnante e perito di informatica Forense, Cyber Security ed Ethical Hacking e Network Management. Ha collaborato con importanti istituti di formazione a livello internazionale e ha esercitato teaching e tutorship in tecniche avanzate di Offensive Security per la NATO ottenendo importanti riconoscimenti dal Governo degli Stati Uniti. Il suo motto è “Studio. Sempre”.

Aree di competenza: Cybersecurity architecture, Threat intelligence, Digital forensics, Offensive security, Incident response & SOAR, Malware analysis, Compliance & frameworks