MyBook Live a MyBook Live Duo jsou takzvané síťové disky (zkratkou se jim říká NAS), které připojíte k routeru a data pak na ně můžete ukládat ze všech počítačů a dalších zařízení v domácnosti a přístup k nim mají všechna v síti připojená zařízení, včetně smartphonů, televizorů a hudebních přehrávačů.
Mnohým uživatelů jmenovaných NASů ale v uplynulých dnech zmizela všechna data a disky se po bližším zkoumání tváří, jako by je někdo obnovil do továrního nastavení. Další vyšetřování ukázalo, že k tomu opravdu došlo – neznámí útočníci využili dvou zranitelností, jedné neopravené z roku 2018 a jedné nově objevené (tj. zero day vulnerability), která umožnila se k disku na dálku přihlásit a vyvolat obnovu do továrního nastavení, aniž by systém ověřil uživatelské heslo.
V této fázi by bylo přirozené očekávat reakci výrobce a bezokladné vydání opraveného firmwaru. Jenže Western Digital již podporu řady MyBook Live ukončil a nejnovější oficiální vyjádření nenaznačuje, že by k takovému kroku mělo vůbec dojít.
Ve vyjádření stojí: „Okamžitě odpojte zařízení My Book Live a My Book Live Duo od internetu, abyste ochránili svá data před probíhajícími útoky.“
„Zákazníkům, kteří v důsledku těchto útoků přišli o data, poskytne společnost Western Digital služby obnovy dat. Uživatelům zařízení MyBook Live bude rovněž nabídnut program výměny, který umožní přechod na podporované zařízení My Cloud. Oba programy budou k dispozici od července a podrobnosti o tom, jak těchto programů využít, budou zveřejněny v samostatném oznámení.“
Tisková mluvčí WD podle serveru ArsTechnica uvedla, že obnovu dat společnost provede bezplatně.
Pokud jste uživatelé disků MyBook Live a MyBook Live Duo a přišli jste o data, vypněte je a hlavně na ně žádná nová data neukládejte. Znemožnili byste tak obnovu těch ztracených.
Pokud máte disky MyBook Live stále v provozu, odpojte je od internetu. Jestli k datům na disku potřebujete mít neustále přístup, pak od routeru odpojte kabel od internetu (telefonní v případě DSL, koaxiální v případě kabelovky, ethernetový v případě jiných řešení) a v takto izolovaném prostředí si zkopírujte data do počítače nebo na externí pevný disk. Teprve po následném odpojení disku se můžete opět připojit k internetu.
Nechat tyto disky živě připojené k internetu je nyní ruskou ruletou. Nakolik je či není problém omezen na disky s povolenou vzdálenou správnou není jasné.