Содержимое WD My Book во всем мире таинственным образом исчезло

Содержимое WD My Book во всем мире таинственным образом исчезло

Кто-то удаленно сбросил настройки WD My Book Live у пользователей и стер все данные в хранилищах. Вендор запустил расследование и рекомендует пока отключить внешний диск от интернета.

В отличие от QNAP NAS, сетевые накопители My Book производства Western Digital обычно располагаются в локальной сети за роутером или файрволом, и внешние угрозы вроде QLocker для них не опасны. Однако у пользователей WD My Book есть возможность управлять устройством и работать с файлами удаленно, используя специальное приложение или подключившись к веб-сервису через браузер.

В четверг, 24 июня, участники комьюнити Western Digital начали дружно жаловаться на пропажу данных в My Book Live и сброс текущих паролей. Попытки провести диагностику через веб-консоль возвращали ответ «неправильный пароль».

 

Судя по логам My Book, опубликованным на форуме, в середине дня 23 июня  подключенные к сервису устройства получили команду на откат до заводских настроек. Некоторые пользователи заподозрили, что серверы Western Digital кто-то взломал.

В компании запустили расследование и компрометации серверов пока не обнаружили. На некоторых устройствах My Book Live выявлены признаки заражения — это, по мнению WD, и привело к откату настроек и стиранию данных. Почему такой конфуз случился одновременно у множества пользователей, вендор не пояснил.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

РТК-Солар: 59% россиян не соблюдают базовые требования к паролям

59% опрошенных «РТК-Солар» россиян используют одинаковые пароли для разных учётных записей. 53% респондентов очень редко меняют пароли, а соответствующими менеджерами пользуются меньше 10%. К сожалению, такие практики могут привести к взлому учётных данных и создают дополнительные риски.

По словам представителей «РТК-Солар», это исследование помог подготовить сервис Яндекс.Взгляд. Опрос, в котором участвовали более 700 граждан, аналитики провели в марте 2022 года.

Людмила Севастьянова из Центра продуктов Solar inRights рекомендует пользователям установить менеджеры паролей, а руководителям организаций — обязательно использовать парольную политику.

Исследователи также пытались выяснить, соблюдают ли россияне базовые требования к безопасности паролей: длина не менее восьми знаков, сложность (буквы разного регистра, спецсимволы и т. п.) и уникальность.

55% респондентов ответили, что все три требования они соблюдают, 42% — только два требования и 3% не стали юлить, отметив, что их пароли не выдерживают никакой критики. 29% опрошенных меняют пароль только в том случае, если забывают старый, 18% — реже раза в год, 6% — вообще никогда не меняют.

Аналитики «РТК-Солар» спросили пользователей, соблюдают ли они правила информационной безопасности на рабочем месте. Более 80% респондентов заявили, что никогда не передают свои учётные данные третьим лицам, у 5% картина ровно обратная — они сообщают коллегам логины и пароли.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru