digitale occidentale Western Digital non ha il miglior track record con la sicurezza, quindi non è una sorpresa che l’azienda sia appena stata violata Ancora. La violazione ha anche interrotto la maggior parte dei servizi online dell’azienda, incluso My Cloud.
Western Digital ha rivelato oggi di aver subito un “incidente di sicurezza della rete che coinvolge alcuni dei suoi sistemi”. La società sta ancora indagando, quindi non ci sono ancora molti dettagli. Tuttavia, Western Digital sta “implementando misure proattive per proteggere le sue operazioni commerciali, inclusa la messa offline di sistemi e servizi”. Ciò lascia quasi tutti i servizi di WD offline in questo momento, inclusi My Cloud, My Cloud Home, My Cloud Home Duo, My Cloud OS5, SanDisk ibi e SanDisk Ixpand Wireless Charger.
Western Digital vende molte unità e sistemi NAS domestici, tutti attualmente inaccessibili dall’esterno della rete domestica. Le unità generalmente supportano la connettività Samba (SMB), dove appaiono come unità di rete standard su Windows, macOS e Linux, ma richiedono l’accesso alla piattaforma online di WD per l’accesso esterno.
Questa non è la prima volta che Western Digital ha avuto problemi di sicurezza, sebbene la maggior parte di essi riguardasse vulnerabilità di sicurezza nelle unità NAS, piuttosto che un problema con l’infrastruttura online. Nel 2017, è stato possibile per gli hacker ottenere l’accesso root illimitato a un’unità My Cloud utilizzando una backdoor di amministrazione: il nome utente era “mydlinkBRionyg” e la password era “abc12345cba”. Western Digital alla fine lo ha risolto, ma un’altra vulnerabilità di accesso remoto è stata scoperta nel 2021e WD non ha nemmeno riparato tutte le unità interessate. Nello stesso periodo, molti proprietari dell’unità My Book Live hanno visto i propri dati cancellati da remoto dagli hackeranche se avevano le funzionalità cloud disattivate.
Attraverso: Computer che suona
Fonte: digitale occidentale