Utenti WD My Book Live perdono improvvisamente tutti i loro dati: cosa sta succedendo e come proteggersi

[Redazione di Hardware Upg]

Link alla notizia: https://www.hwupgrade.it/news/storag...rsi_98752.html

Improvvisamente diversi utenti di dispositivi WD My Book Live hanno perso, con tempistiche simili, tutti i loro dati salvati sul NAS. E' avvenuto in tutto il mondo, e il produttore sta attivamente indagando su quanto accaduto

Click sul link per visualizzare la notizia.

[Cfranco]

I grandi vantaggi di avere dispositivi sempre online e comandabili dalle aziende da remoto

[DanieleG]

I grandi successi del cloud.

[canislupus]

Se fosse confermato che sui server di WD c'è stato un attacco e hanno distribuito sw dannoso che ha azzerato tutti i dati, sarebbe una grande gatta da pelare.
Esistono i sw di recupero, ma non so se la sovrascrittura sia stata solo una volta e quindi si possa fare qualcosa.

[Thormir84]

Quote:

Originariamente inviato da DanieleG

I grandi successi del cloud.

Che in questo caso non c'entra nulla.

[demon77]

Pesante sta cosa!!
Pesante anche il solo fatto che da remoto sia possibile dare l'ordine di reset completo del dispositivo con annessa perdita dei dati!

Comunque, a parte questo episodio (gravissimo) la stronzata vera è pensare di avere uno storage in copia singola.
Lo fanno utenti home (hai voglia) e moltissimi utenti professionali.

Questo è solo uno dei mille incidenti che possono accadere.

[Gundam.75]

Pensare che un utente faccia la doppia copia è pura utopia. Già è tanto che fanno il backup, in doppia copia poi....
Io ho diversi dischi, cloud ed una copia su cartucce LTO giusto per dormire tranquillo

[canislupus]

Quote:

Originariamente inviato da demon77

Pesante sta cosa!!
Pesante anche il solo fatto che da remoto sia possibile dare l'ordine di reset completo del dispositivo con annessa perdita dei dati!

Comunque, a parte questo episodio (gravissimo) la stronzata vera è pensare di avere uno storage in copia singola.
Lo fanno utenti home (hai voglia) e moltissimi utenti professionali.

Questo è solo uno dei mille incidenti che possono accadere.

Non sono d'accordo.
Questo è uno di quegli incidenti che NON DEVE accadere.
Il Nas è collegato in cloud ai server WD.
Questi ultimi devo garantire che non possa essere eseguito software da remoto con diritti amministrativi (anche perchè non capisco il motivo per cui la visibilità sul cloud debba avere un livello tanto elevato).

[demon77]

Quote:

Originariamente inviato da canislupus

Non sono d'accordo.
Questo è uno di quegli incidenti che NON DEVE accadere.
Il Nas è collegato in cloud ai server WD.
Questi ultimi devo garantire che non possa essere eseguito software da remoto con diritti amministrativi (anche perchè non capisco il motivo per cui la visibilità sul cloud debba avere un livello tanto elevato).

Guarda quello che vuoi.
Qui è capitato questo (gravissimo come ho detto)
Altrimenti può rompersi il disco...
Oppure ti becchi un ransomware..
Oppure... ... ...

Il punto è che se non esiste almeno una copia di backup su altro supporto i tuoi dati non possono essere al sicuro.

[insane74]

Quote:

Originariamente inviato da demon77

Guarda quello che vuoi.
Qui è capitato questo (gravissimo come ho detto)
Altrimenti può rompersi il disco...
Oppure ti becchi un ransomware..
Oppure... ... ...

Il punto è che se non esiste almeno una copia di backup su altro supporto i tuoi dati non possono essere al sicuro.

si ma un conto è un failure hardware, un conto è che la società X da remoto possa cancellare i tuoi dati senza se e senza ma.
è una cosa inconcepibile.

[dvbman]

Vale sempre la solita regola, nas o raid è bello ma solo con backup offline al seguito.

[canislupus]

Quote:

Originariamente inviato da demon77

Guarda quello che vuoi.
Qui è capitato questo (gravissimo come ho detto)
Altrimenti può rompersi il disco...
Oppure ti becchi un ransomware..
Oppure... ... ...

Il punto è che se non esiste almeno una copia di backup su altro supporto i tuoi dati non possono essere al sicuro.

Capisco quello che vuoi dire ed è giusto che si abbiano più copie dei dati importanti.

Ma qui siamo ad un livello superiore.

E' un po' come se tu hai un pc con windows.

Un bel giorno qualcuno buca i server Microsoft e distribuisce un software tramite gli aggiornamenti automatici che ti cancella tutti i dati.

Tu avresti dovuto fartene una copia, ma la responsabilità sarà sempre di Microsoft che ti ha creato un danno.

Ben diverso se invece tu installi un ransomware scaricando da repository non ufficiali o se si rompe il disco.

In questi due ultimi casi c'è una responsabilità diretta dell'utente finale.

[v10_star]

sempre pensato che i nas low end come questi fossero pura spazzatura lato software e questa ne è l'ennesima conferma.

Altri esempi: nas iomega (o sempre wd) che tramite un bug sulla parte cloud un tipo ne ha zombizzati non si sa quanti per minarsi bitcoin e ti ritrovati il nas piantato.

nas dlink che vanno in giro a caso per internet sulla tcp 8080 e che via upnp si espongono via smb senza password (nei log ne trovai almeno una decina, qualcuno anche con ip statico )

and so on...

Certo che, comperare un nas x backup e archiviazione e in autonomia ti zappa tutto ci vuole proprio tutta. Io sarei leggermente incazzato

[Paganetor]

ni: se ricevi un danno all'hardware Microsoft pagherà, ma per i tuoi dati non tirerà fuori un euro.

Sono d'accordo sul fatto che questa situazione rientri nelle (purtroppo tante) possibilità di perdita dei dati.

Per un utente consumer basta un centinaio di euro e un disco esterno per mettersi ragionevolmente al sicuro, qualche centinaio di euro per ulteriore sicurezza (una copia su PC, una su NAS, magari un ulteriore disco esterno da collegare all'occorrenza e - perché no? - un po' di roba in cloud)

[Saturn]

Il mio nas, vecchio come il cucco ma funzionante, mirroring da 8 tb è collegato alla corrente e alla rete lan solo ed esclusivamente per le operazioni di backup. Fatto quello che devo scollego tutto, perchè sarebbe comico se con uno sbalzo di corrente importante, seppur tutto sotto ups, si bruciassero pc e backup.

Prima regola insomma...

[GabrySP]

tutti gli accrocchi WD sono buoni solo per shuckare i dischi

[demon77]

Quote:

Originariamente inviato da insane74

si ma un conto è un failure hardware, un conto è che la società X da remoto possa cancellare i tuoi dati senza se e senza ma.
è una cosa inconcepibile.

Quote:

Originariamente inviato da canislupus

Capisco quello che vuoi dire ed è giusto che si abbiano più copie dei dati importanti.

Ma qui siamo ad un livello superiore.

E' un po' come se tu hai un pc con windows.

Un bel giorno qualcuno buca i server Microsoft e distribuisce un software tramite gli aggiornamenti automatici che ti cancella tutti i dati.

Tu avresti dovuto fartene una copia, ma la responsabilità sarà sempre di Microsoft che ti ha creato un danno.

Ben diverso se invece tu installi un ransomware scaricando da repository non ufficiali o se si rompe il disco.

In questi due ultimi casi c'è una responsabilità diretta dell'utente finale.

Non ci stiamo capendo.
Sto parlando della condotta di salvaguardia dei propri dati in generale.

Non sto minimizzando nè giustificando in alcun modo quanto accaduto qui.

[insane74]

Quote:

Originariamente inviato da demon77

Non ci stiamo capendo.
Sto parlando della condotta di salvaguardia dei propri dati in generale.

Non sto minimizzando nè giustificando in alcun modo quanto accaduto qui.

si ma si sta parlando di utenti consumer.
è già tanto che qualcuno si organizzi per fare dei backup.
pensare che si mettano anche a fare backup multipli, portando magari fisicamente il dispositivo di backup in altra location, ecc ecc, è fuori da ogni ragionevole ipotesi.

[canislupus]

Quote:

Originariamente inviato da Paganetor

ni: se ricevi un danno all'hardware Microsoft pagherà, ma per i tuoi dati non tirerà fuori un euro.

Sono d'accordo sul fatto che questa situazione rientri nelle (purtroppo tante) possibilità di perdita dei dati.

Per un utente consumer basta un centinaio di euro e un disco esterno per mettersi ragionevolmente al sicuro, qualche centinaio di euro per ulteriore sicurezza (una copia su PC, una su NAS, magari un ulteriore disco esterno da collegare all'occorrenza e - perché no? - un po' di roba in cloud)

Ne dubito.

Se ti fai bucare i server e hai il controllo completo senza mia autorizzazione su un mio bene, non te la cavi con il pagamento del danno HW (che non ci sarebbe dato che i dati sono assimilabili ad un software).

Qui non stiamo parlando di una persona che ha lasciato la password di default al proprio Nas.

Qui parliamo che qualcuno è entrato nei server di WD sui quali è ospitato un cloud sul quale si collegano i vari NAS.

DAL CLOUD è partito un software che da REMOTO (quindi ha sia diritti di scrittura che privilegi amministrativi a prescindere dall'utente) ha cancellato tutto senza alcuna richiesta di conferma.

Ora io non so se esiste un utente in chiaro che WD ha comunicato ai suoi clienti utilizzare per fare assistenza, ma se così non fosse in pratica abbiamo una backdoor che è stata sfruttata per scopi illeciti.

[demon77]

Quote:

Originariamente inviato da insane74

si ma si sta parlando di utenti consumer.
è già tanto che qualcuno si organizzi per fare dei backup.
pensare che si mettano anche a fare backup multipli, portando magari fisicamente il dispositivo di backup in altra location, ecc ecc, è fuori da ogni ragionevole ipotesi.

Nessun backup multiplo. SOLO UNO.
Quindi se hai tutta la tua roba sul tuo PC e il NAS lo usi per un clone di sicurezza ok.
Ma se salvi tutto sul NAS e non hai una copia di sicurezza è male. Molto male.