Een hacker is erin geslaagd binnen te dringen in de My Book Live-cloud van Western Digital. Zo kon hij een nog onbekend aantal daarop aangesloten harde schijven terugzetten in de fabrieksinstellingen. Daarbij werd alle opgeslagen data vernietigd. Dit meldt Motherboard.

De My Book Live-cloud is bedoeld om de gegevens op de harde schijven ook via internet te kunnen benaderen. Dat ging goed tot 23 juni. Toen merkten veel gebruikers dat zij niet meer bij hun gegevens konden. Nader onderzoek leerde dat de harde schijven in de fabriekstoestand waren teruggezet en dat alle data was verdwenen. Daarbij kan het gaan om 2 tot maar liefst 24 terabyte.

Schande
Op een forum sprak ene Sunpeak er schande van dat iemand zomaar zonder toestemming van de gebruiker op afstand een fabrieksreset kan uitvoeren. Een ander gaf aan alle foto’s van zijn kinderen en bruiloft verloren te hebben. En een consultant zag 7 maanden werk verloren gaan. Sommige gebruikers klaagden niets van Western Digital te hebben gehoord en besloten hun harde schijf direct op te sturen naar een bedrijf dat gespecialiseerd is in dataherstel. Er is altijd een kleine mogelijkheid dat de data nog wel op de schijf staat, maar alleen niet direct benaderbaar is. Later kwam de fabrikant met het advies om de My Book Live-schijven voorlopig van internet los te koppelen.

Kwetsbaarheid
Western Digital heeft vastgesteld dat sommige My Book Live- en My Book Live Duo-apparaten worden gecompromitteerd door misbruik van een kwetsbaarheid voor het uitvoeren van opdrachten op afstand. In sommige gevallen leidde dit tot een fabrieksreset die alle gegevens op het apparaat lijkt te wissen. De My Book Live- en My Book Live Duo-apparaten hebben in 2015 de laatste firmware-update ontvangen. De fabrikant zegt te begrijpen dat de gegevens van klanten zeer belangrijk zijn en zegt te onderzoeken hoe het probleem is op te lossen. Western Digital belooft klanten een bijgewerkt advies als er meer informatie is. Het is niet bekend wie er achter de hack zit.