一觉醒来，硬盘数据被远程删光

本文转载自不正经程序员

看过很多电影，拍过很多照片之后，你自然会想到要给自己买一块外接硬盘。如今固态硬盘逐渐流行，全世界生产机械硬盘的厂商里面可以选择的不多，西部数据是其中最出名的一个。

他们的 Mybook 系列硬盘总是会出现在网友推荐名单的前列，是遇上黑五打折，海淘等上半个月都物有所值的那种。

关键就是容量大：十几 TB 的存储空间对于个人用户来说够用好几年了。

除了存东西，西部数据在部分型号的硬盘中还提供一种名叫 My Book Live 的功能。这是一种搭建简单 NAS（Network Attached Storage，网络存储）私有云的软件，经过软件设置的外接硬盘就像一台小型的电脑，只要连上网，WD My Book Live 应用程序就可以让所有者远程管理自己硬盘中的文件。

与动辄好几块硬盘互为备份的专业 NAS 产品相比，个人使用的桌面外接硬盘不仅价格相对便宜，操作简单，并且通常用下来也不会缺少什么功能，基本满足日常使用的需求。这些年来，这样的硬盘成为了不少人的最终备份资料库。

然而在本周四，全球很多使用西部数据硬盘的用户发现自己遇到大麻烦了：

一觉醒来，我发现自己的 My Book Live 数据被删除了

一定是打开的方式不对。遇到这样情况的用户错愕之间如果去到西数的论坛，还会发现讨论数据被删的帖子被顶得老高：

除了文件被删，无法再通过浏览器或应用程序登录设备以外，如果你尝试通过 Web 仪表板登录控制台，硬盘还会声明登录密码「无效」。

登录的密码也被一并删除了，尝试 admin 什么的也都无效。

截止目前，还没有人说自己找回了被删除的数据。

「我所有的数据都没了」

创建该话题的用户写道：「我有一个实时连接在家庭局域网上的 WD My Book，多年来一直运行良好。但我刚刚发现，里面的数据突然全都没了。我不知道是什么原因，目录似乎还在，但已经是个空壳了。之前 2T 的容量几乎要满了，现在却全空了。」

另外一位 My Book Live 用户迅速加入了讨论，表示他们也中招了：「我所有的数据也都不见了。如果没有这些多年积累的数据我就完蛋了。」

目前，有多位用户声称，在数据被删的同时，他们的设备被恢复出厂设置了。

还有用户公开了一份日志，日志显示了本周三出现的一些异常：

「恢复出厂设置：启动。」

「我相信这些异常是导致此次事件发生的罪魁祸首，」这位网友写道，「当时甚至没人在家使用这个硬盘。」

My Book 通常通过 USB 与电脑相连。此次受影响的 My Book Live 使用一根以太网线连接到本地网络。借助这根网线，用户可以远程访问他们的文件，并通过西部数据云基础设施进行配置更改。西部数据从 2015 年开始停止支持 My Book Live。

现在怎么办？拔网线啊

在一份声明文件中，西部数据建议用户切断 My Book Live 的网络连接，以防止自己的数据在调查期间受到进一步攻击。

该公司在邮件中写道：

西部数据正在积极调查该事件，没有任何迹象表明西部数据的云服务 / 系统被攻破或泄露。

我们已经确定，一些 My Book Live 设备遭到了威胁者的入侵。在某些情况下，这种入侵会导致设备被恢复出厂设置，数据也被全部擦除。My Book Live 设备在 2015 年进行了最后的固件更新。

目前，我们建议用户断开 My Book Live 设备与互联网的连接，以保护设备上的数据。

我们已经向用户发布了如下声明，并将实时更新最新消息：https://community.wd.com/t/action-required-on-my-book-live-and-my-book-live-duo/268147

由于目前得到的信息非常有限，我们很难判断造成此次事故的真正原因。西部数据的声明似乎是在说只有个别用户设备遭到了入侵。在调查期间断开设备的网络连接是一种比较保险的做法，用户最好早点行动。

同时，My Book Live 的用户也在努力应对此次事故带来的影响。

「居然有人可以在没拿到终端用户许可的情况下把我的硬盘恢复出厂设置，这真的太可怕了，」其中一位用户写道，「我为此蒙受了巨大的损失，亟需一个急救方案。」

西部数据在更新后的声明中表示，调查显示，只有 My Book Live 设备在此次事件中受到了冲击。

一切并没有看起来那么「秃然」

从用户和西部数据的反应来看，此次事件发生得似乎挺突然的。但也有网友表示，其实相关漏洞报告（CVE，通用漏洞披露）早在 2019 年就公开了，只是西部数据并没有采取补救措施。

具体来说，安全研究人员们尝试了 WD My Book、NetGear Stora、SeaGate Home、Medion LifeCloud NAS 四个品牌的 NAS 软件，均发现了无需任何用户交互即可远程利用的重要漏洞。研究人员成功地在这些设备，及其所在的网络中获得了 root 远程命令执行的权限，只需要知道这些硬盘的 IP 地址，就可以对其进行任意操作，连登陆密码也不需要破解。

安全人员当年表示，这样的存储设备全球有超过 200 万台。

那发现漏洞为什么没有补救呢？对此，西部数据的解释是，「CVE-2018-18472 这份漏洞报告影响的是 2010 年至 2012 年间销售的 My Book Live 设备。这些产品从 2014 年开始就已不再销售，也不再被我们的软件支持生命周期所覆盖。」

一款产品在销售两年之后就停止支持？这听起来不太对劲。

大容量机械硬盘一般会被用来存储不常访问的资料，通常会被人买来用上很多年。西数硬盘造得质量好，但用到一半官方就停止支持软件，任由严重漏洞造成影响，这样的事造成了人们的愤怒。

有网友总结说，简单的机械硬盘应该还是值得信赖的，只是不要选择任何「智能」、「互联」或者同步功能。在这场浩劫之后，不知在选择存储设备时，还有什么更加安稳的选择？

一觉醒来，硬盘数据被远程删光相关推荐

一觉醒来2T硬盘数据化为乌有，背后或是两名黑客在竞争式入侵
博雯发自凹非寺量子位报道 | 公众号 QbitAI 一觉醒来,几个T的硬盘数据化为乌有. 不说暗无天日吧,也至少是惨绝人寰了. 毫不夸张的说,上周四的6月24日,西部数据硬盘的My Book ...
一觉醒来，借呗竟然被封了
近日有一个网友向马云喊冤,自己经常用借呗,而且都是按时还款,给马云创造了不少的利润,可是前几天他一觉醒来,发现自己的借呗不能借了,只能还钱,不能借钱,这个朋友就很纳闷,为什么好好的借呗突然被封了呢? ...
用keil怎么擦除_用这种方法销毁硬盘数据，即使美国中央情报局也难以恢复
删除硬盘数据的方法有很多,但那些数据还是有被恢复的可能,这对于想要销毁数据的用户是很苦恼的.如果我们有报废或弃用的硬盘,该怎么彻底删除其数据呢? 一般情况下,想要彻底清除硬盘里的数据,有3种类型的方式 ...
操作系统学习：Linux0.12初始化详细流程-进程1调度与读取硬盘数据
本文参考书籍 1.操作系统真相还原 2.Linux内核完全剖析:基于0.12内核 3.x86汇编语言从实模式到保护模式 4.Linux内核设计的艺术 ps:基于x86硬件的pc系统 Linux0.1 ...
信息安全与硬盘数据销毁
电脑上最值钱的不是CPU, 而是数据.在这个信息化的时代,我们在电脑上每一步德操作每一天都或多或少地生成一些文件,然而数据的泄漏往往会造成很大经济损失. 随着计算机.移动数码设备的日益普及,包括照片. ...
linux 内存取证_【取证流程】电子数据证据远程勘验
原创:弘连网络电子数据证据远程勘验在日常的取证工作中必不可少,但由于存在信息安全差.数据可能被篡改的问题. 取证过程中,有明确的取证要求来确保取证过程的规范显得至关重要,今天我们就一起来回顾下遇到远 ...
怎样格式化电脑_硬盘数据销毁最安全的步骤是怎样的?有公司可以做吗
硬盘数据销毁最安全的步骤是怎样的?有公司可以做吗写回答... 有几种方法可以做.数据先做数据消磁,然后做数据清洗,之后对设备进行冲压,粉碎,就没有后顾之忧了. 只需要在电脑里面进行低级格式化或者数据 ...
一觉醒来，没有购房资格了！
△Hollis, 一个对Coding有着独特追求的人△ 这是Hollis的第 369 篇原创分享作者 l Hollis 来源 l Hollis(ID:hollischuang) 8月5日,杭州市房地 ...
Oracle备份与恢复 expdp/impdp数据泵远程导入导出
Oracle备份与恢复 expdp/impdp数据泵远程导入导出 Oracle在10g的时候有一个很好用的导出工具expdp(数据泵) 但是这个工具好用的同时,有一个局限,就是必须用本地的用户才可以导 ...

一觉醒来，硬盘数据被远程删光

一觉醒来，硬盘数据被远程删光相关推荐

最新文章

热门文章