Usuários dos “HDs Conectados” WD MyBook Live e WD MyBook Live Duo, da Western Digital, devem desconectá-los da internet imediatamente, sob risco de perderem todos os dados armazenados devido a ataques maliciosos. 

Segundo a empresa, os aparelhos estão sendo atacados devido a uma vulnerabilidade que possibilita a execução remota de comandos. Em alguns casos, isso levou a uma “redefinição de fábrica“, que levou à exclusão completa de todos os dados do disco.

Nos fóruns da comunidade de usuários da Western Digital, vários membros relatam que tiveram seus discos completamente apagados, resultando na perda de até 2 TB e “anos” de dados armazenados.

Os primeiros relatos foram postados nesta quinta-feira (24), mas registros (logs) dos aparelhos mostram que em vários casos a exclusão dos dados foi realizada na quarta-feira (23). 

publicidade

Leia mais:

Ambos os discos são produtos antigos, e receberam sua última atualização de firmware em 2015. A vulnerabilidade é conhecida desde junho 2019, foi classificada como crítica e recebeu nota 9.8 numa escala de severidade que vai até 10.

O fato de que ela não foi corrigida em dois anos ilustra bem os problemas relacionados à “internet das coisas“: o principal desafio não é conectar um aparelho à rede, mas sim mantê-lo seguro ao longo do tempo, mesmo anos após o suporte oficial ter sido encerrado.

Em um tópico em sua comunidade, a Western Digital afirma estar investigando o caso, e promete que postará respostas para manter seus usuários informados sobre quaisquer descobertas.

Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!