数据存储机构西部数据的云连接My Book Live硬盘最近被利用和网络攻击,这让他们什么都没有了。据《福布斯》报道,他们存储的所有内容都被删除了。
My Book Live系列于2010年发布,该设备在2015年进行了最后一次固件更新。这个数据存储平台是最好的,也是最依赖的数百万平台之一,现在被利用和利用。
然而,MyBook设备是一个物理硬盘驱动器,看起来和Xbox Series X等其他标准设备没什么两样;可以通过西部数据的My Book Live应用程序访问。
受到攻击影响的用户表示,他们的MyBook Live硬盘的密码不再有效。
这次网络攻击的受害者表示,他们的MyBook活动硬盘的安全密钥停止响应。
由于许多人开始在该公司的社区论坛上陈述同样的问题,该公司了解到受感染的设备已经收到了出厂重置命令,而这些都不是公司发起的。
在该公司的论坛上,一名用户写道:“我所有的数据都不见了……没有这些数据……我完全完蛋了。”
“这表明受影响的设备可以直接从互联网访问,要么通过直接连接,要么通过手动或通过UPnP自动启用的端口转发。”
西部数据公司表示:“我们审查的日志文件显示,攻击者从不同国家的各种IP地址直接连接到受影响的MyBook Live设备。”
然而,西部数据公司表示,幸运的是,黑客没有侵入该公司的云基础设施。数据存储公司还认为,用户个人信息根本没有泄露。
“哔哔电脑”写了一份报告,他们在报告中谈到,一些人使用PhotoRec等免费数据恢复应用程序恢复了这些受影响的文件。报告还指出,这次网络攻击来自标记为CVE-2018-18472的类型,该类型最初在2018年出现。
虽然现在说它是否确实是攻击者利用的同一个漏洞还为时过早,但这次新的攻击凸显了公开披露不再接收更新的设备的漏洞的潜在危险。
在严峻的事态发展中,西方数据公司建议所有用户断开MyBook live和MyBook duo live硬盘的连接,以防止数据在没有警告的情况下被删除。
