Segundo a própria Western Digital, seus produtos de armazenamento na nuvem ainda estão vulneráveis a ataques cibernéticos mesmo após a liberação de patches de segurança — ponto positivo para a sinceridade da empresa. Ela ainda nota que atualizações futuras chegarão em breve aos dispositivos afetados.

A Western Digital (WD) é mais conhecida pela fabricação de discos rígidos. Porém, ela possui uma linha robusta de servidores, dispositivos para armazenamento em nuvem. No Brasil, os produtos de nuvem partem de R$ 1 mil.

O My Cloud pode ser acessado por qualquer intruso usando o nome de usuário "mydlinkBRionyg" com a senha "abc12345cba"

No total, foram encontradas vulnerabilidades em 12 dispositivos: elas permitem acesso remoto de administrador via backdoor usando o nome de usuário "mydlinkBRionyg" com a senha "abc12345cba". Além disso, os produtos estão suscetíveis a ataques de negação de serviço (DDoS), dumps de dados e injeção de comandos.

Para se proteger, a WD deixa claro que os donos de dispositivos My Cloud precisam desabilitar o acesso Dashboard Cloud e qualquer função de redirecionamento de porta. Então, se você possui um dos produtos na lista abaixo, siga as recomendações e fique esperto para uma nova atualização.

Lista de My Cloud afetados

  • My Cloud EX2
  • My Cloud EX4
  • My Cloud EX2100
  • My Cloud EX4100
  • My Cloud EX2 Ultra
  • My Cloud DL2100
  • My Cloud DL4100
  • My Cloud PR2100
  • My Cloud PR4100
  • My Cloud Mirror
  • My Cloud Mirror Gen 2

Cupons de desconto TecMundo: