Vorsicht: WD My Book Live löscht Dateien

Alexander Trust, den 25. Juni 2021
WD My Book Live
WD My Book Live, Bild: Western Digital

Binnen kurzer Zeit wurden die Supportforen von Western Digital (WD) mit Nachrichten von Nutzern des WD My Book Live oder Live Duo überschwemmt, die Dateien auf den Festplatten wurden gelöscht. Nun reagiert der Hersteller mit einer überraschenden Nachricht, Nutzer sollen den Stecker ziehen, genauer gesagt die Internetverbindung trennen.

Seit Donnerstag melden sich besorgte Nutzer in Western Digitals Foren.

2 TB Daten einfach weg …

Ein Nutzer beschreibt, sein MY Book Live habe jahrelang ohne Probleme funktioniert. Jetzt plötzlich habe beim Log-in in die Oberfläche das System gesagt, das Passwort sei falsch. Er fand dann heraus, dass zwar alle Ordner auf der Festplatte noch vorhanden seien, diese jedoch leer seien. Zuvor sei sein Laufwerk beinahe voll gewesen, nun zeige es wieder volle 2 TB Kapazität an. Im Umkehrschluss sind also 2 TB Daten „einfach weg“.

Ab Werk zurückgesetzt?

Die LOG-Dateien der Geräte weisen allesamt ein Muster auf. Zu einer bestimmten Uhrzeit wurde aus der Ferne das Zurücksetzen auf Werkseinstellungen vorgenommen, über ein Script.

MyBookLive factoryRestore.sh: begin script:

In der Folge können sich Nutzer folgerichtig nicht mehr einloggen, da die Log-in-Daten nicht mehr auf dem Gerät vorhanden sind.

My Book Live vom Internet trennen

Der Hersteller hat mittlerweile auf das Problem „reagiert“. Er informierte in einer öffentlichen Stellungnahme und rät Nutzern, die Internetverbindung der Geräte unverzüglich zu trennen, da ihnen sonst das gleiche Schicksal drohen könnte.

Wie konnte das passieren?

Bei BleepingComputer berichtete man vermutlich zuerst über die Vorfälle. Dort bespricht man auch die mögliche Ursache. Es sei möglich, dass eine Sicherheitslücke zu dem Problem führt(e). Dies geht auf die Stellungnahme des Herstellers gegenüber BleepingComputer zurück. Denn die betroffenen Geräte haben letztmalig 2015 ein Firmware-Update erhalten. Es wurde danach aber eine Schwachstelle CVE-2018-18472 entdeckt. Darüber hinaus gibt es öffentlich ein sogenanntes „Proof of Concept“. Ein Fehler in der Software ermöglicht jedem, der die IP der verbundenen Festplatte kennt, dieses zurückzusetzen.

Dass WD trotz Bekanntsein der Sicherheitslücke kein weiteres Firmware-Update herausbrachte, dürfte das Unternehmen womöglich teuer zu stehen kommen. Nutzer weltweit dürften nun rechtliche Schritte gegen den Hersteller zumindest prüfen.

Kann man die Daten wiederherstellen?

Es gibt Hinweise von Nutzern, die über eine Software wie PhotoRec zumindest einige Daten wiederherstellen konnten. Das funktionierte leider nicht überall.


Ähnliche Nachrichten