Egyre több felhasználó adatai törlődnek, a cég egyelőre csak a megelőzésre tud tanácsot adni
A Western Digital neve jól csengő név a hardverpiacon, hiszen már 1970 óta az egyik elsőszámú névnek számít, ha adattárolásra szánt eszközökről van szó. Természetesen egy ilyen idős vállalkozás esetén lehetetlen megúszni a kisebb-nagyobb problémákat, a most felbukkant termékhiba azonban pont azért kellemetlen, mert a semmiből csapott le, és adatvesztéshez vezet.
A problémát csütörtökön jelentették először, mikor a vállalat közösségi fórumán egy felhasználó arról számolt be, hogy My Book Live meghajtójáról eltűntek az adatok, több furcsa hibajelenség kíséretében. A My Book széria 2006-ban jelent meg a Western Digital kínálatában, mely olyan külső tárolóegységeket takart, melyekben a merevlemezt egy keményborítós könyv formáját idéző burkolat védte. Attól függően, hogy milyen kiadást választunk, a My Book meghajtók egyre több hasznos funkcióval bírnak, így az intelligens energiagazdálkodáson túl, nagysebességű hálózati csatlakozást és ehhez igazított szolgáltatásokat is kaphatunk, tehát akár egy kompakt, külső magánszervert is magunkénak tudhatunk. Az első panaszban arról is olvashatunk, hogy az eltűnt adatok mellett az eszköz belső menüje lényegében kizárta a felhasználót, aki a gyári jelszóval és az általa megadott kódsorral is megpróbálkozott, majd megpróbálkozott a gyári beállítások visszaállításával, de sajnos nem járt sikerrel.
Hamar kiderült, hogy nem egyedi hibáról van szó, sorban érkeztek az elsőhöz hasonló My Book-tulajdonosok, akik pontosan ugyanerről számoltak be, és bár volt, akinek a reset gomb segített hozzáférni az eszköz belső menüjéhez, az adatvesztéssel kapcsolatban azonban mindenki tanácstalan volt. Sokan próbálkoztak telefonjukon keresztül belépni az eszközbe, de a válasz egy hibaüzenetbe burkolt visszautasítás volt, a közvetlen elérésnél pedig kizárólag azok az üres mappák voltak láthatók, melyeket az első bekapcsoláskor is láthatunk. Az is gyorsan tisztázásra került, hogy az érintett eszközök 2015 júniusában kaptak utoljára firmware frissítést, tehát akármi is áll az eset hátterében, az nem egy frissen elrontott frissítőcsomagnak köszönhető. Sokan igen aggasztónak találták, hogy a naplófájlok szerint meghajtóik anélkül hajtottak végre gyári visszaállítást, illetve adattörlést, hogy a tulajdonosuk hozzáférést kísérelt volna meg, ami erős biztonsági kockázatra utalt. A téma természetesen hamar utat talált a Reddit fórumára is, majd a tech-lapok is írni kezdtek róla, feltételezve, hogy külső támadás történt.
Több orgánum, és köztük a Bleepingcomputer is arra a következtetésre jutott, hogy a több mint hat éve érintetlen firmware miatt olyan biztonsági rések tátonghatnak az eszközön, melyet ismeretlenek most aktívan és látványosan kezdtek el kihasználni, szabadjára engedett kártékony kódok segítségével. A helyzet többek között azért is rendhagyó, mert a My Book eszközökön történő belépéshez a Western Digital tűzfalain kell áthaladni, és távoli elérésükhöz is a cég szerverei biztosítják a kommunikációs csatornát. Azóta egy rövid közlemény jelent meg a Western Digital hivatalos oldalán, melyben elismerték, hogy a My Book Live és My Book Live Duo eszközök esetén valóban távolról kihasznált sebezhetőség okozza a problémát, mely igen súlyosnak minősül. Mivel a jelenség vizsgálata még folyamatban van, azt javasolják a Live és Live Duo meghajtók tulajdonosainak, hogy eszközeiket azonnal csatlakoztassák le a hálózatról, illetve az internetről, és ne is próbálkozzanak egészen addig, amíg nem érkezik megoldás.
Mindazok, akik esetleg csak most találkoznak a hírrel, és használják a fent említett My Book eszközök valamelyikét, ideiglenesen vonják ki azt a forgalomból, és várják meg a biztonsági frissítést, melyen a vállalat nagy valószínűséggel már el is kezdett dolgozni. Bár egy maréknyi felhasználónak sikerült visszaszerezni bizonyos adatokat a PhotoRec nevű helyreállító szoftverrel, valakinek pedig egy 16 órás procedóra alatt a fájlok 99%-át sikerült visszanyernie, a többség sajnos nem volt ilyen szerencsés. A WD sajnos egyelőre nem tud megoldással szolgálni és türelmet kér az érintettektől, azt viszont egyelőre kizárták, hogy az ő szervereiket feltörték volna, és hozzáfértek volna a felhőben tárolt adatokhoz.