一些 Western Digital 外置硬盤的所有者應該將它們與互網(wǎng)斷開連接，并可能將它們完全關閉，因為遠程擦除數(shù)據(jù)的報告仍在繼續(xù)。這家驅(qū)動器制造商上周證實，一些所有者已經(jīng)看到他們的網(wǎng)絡連接存儲被非正式訪問并觸發(fā)了完全重置，但有關人們應該關注多少的細節(jié)仍在不斷出現(xiàn)。

西部數(shù)據(jù)表示，受影響的驅(qū)動器是 WD My Book Live 和 WD My Book Live Duo。它們于 2010 年首次發(fā)布，并于 2015 年收到最后一次固件更新。該公司沒有透露有多少正在流通，也沒有估計有多少人仍在使用他們的驅(qū)動器。

該公司在一份安全公告中表示：“Western Digital 已確定某些 My Book Live 和 My Book Live Duo 設備正在通過利用遠程命令執(zhí)行漏洞而受到損害。” 在某些情況下，攻擊者觸發(fā)了恢復出廠設置，似乎會擦除設備上的所有數(shù)據(jù)。”

西部數(shù)據(jù)堅稱，目前沒有證據(jù)表明其自己的云服務、固件更新服務器或客戶憑據(jù)受到了損害。相反，它建議，My Book Live 驅(qū)動器可以通過互網(wǎng)直接訪問，“通過直接連接或通過手動或通過 UPnP 自動啟用的端口轉(zhuǎn)發(fā)。” 該公司推測，黑客隨后使用端口掃描來發(fā)現(xiàn)潛在的受害者。

“我們還不明白為什么攻擊者觸發(fā)了恢復出廠設置;但是，我們已經(jīng)獲得了受影響設備的樣本，并正在進一步調(diào)查，”Western Digital 補充道。“此外，一些客戶報告說數(shù)據(jù)恢復工具可能能夠從受影響的設備中恢復數(shù)據(jù)，我們目前正在調(diào)查這些工具的有效性。”

雖然西部數(shù)據(jù)建議所有者為了安全起見將他們的驅(qū)動器與互網(wǎng)斷開連接，但Reddit用戶的建議仍然更加謹慎。那里的建議是完全關閉驅(qū)動器，假設黑客可能已經(jīng)在那里加載了木馬或其他一些漏洞。然后可能會安排激活，擦除驅(qū)動器，即使它當時不在線。

盡管這樣做意味著無法訪問文件——并且會違背所有者盡快對 My Book Live 驅(qū)動器上的內(nèi)容進行第二次備份的傾向——隨著進一步調(diào)查的繼續(xù)，這可能是最安全的途徑。

對于那些確實想嘗試提取在啟動完全重置擦除后可能保留的數(shù)據(jù)的人，Reddit 線程還包含大量關于哪些是最好的工具的討論。目前尚不清楚它們在現(xiàn)階段的效果如何——或持續(xù)有效——。除非您熟悉數(shù)據(jù)恢復軟件，否則最好不要使用它，直到 Western Digital 提出可遵循的官方途徑。

更廣泛地說，任何依賴網(wǎng)絡驅(qū)動器的人都應該花點時間考慮一下他們的安全設置。通過路由器或電纜調(diào)制解調(diào)器設置的開放端口是黑客的明顯切入點，盡管許多連接的硬盤驅(qū)動器也有某種遠程訪問軟件，這些軟件依賴于用戶名和密碼，以便在離家時登錄更多直截了當。如果是這種情況，除了啟用雙因素身份驗證(如果提供)之外，現(xiàn)在是檢查該密碼強度的好時機。或者，實際上，首先要考慮您是否真的需要將驅(qū)動器機。