在最近的新闻中，人们震惊地发现存储在西部数据 My Book Live 硬盘上的所有数据都已通过恢复出厂设置被清除。

这些存储设备具有通过互联网远程访问的便利功能，而且看起来，这可能是其强大系统的致命弱点。

西部数据发布了一份声明，他们承认并确认了这些设备的互联网连接允许黑客远程擦除它们的事实。 

声明中写道：“Western Digital 已经确定，一些 My Book Live 和 My Book Live Duo 设备正在通过利用远程命令执行漏洞而受到损害。”

“在某些情况下，这种妥协会导致恢复出厂设置，似乎会擦除设备上的所有数据。My Book Live 和 My Book Live Duo 设备在 2015 年收到了最终的固件更新。我们理解客户的数据非常重要。我们正在积极调查此问题，并会在获得更多信息时提供更新的建议。”

可以理解的是，用户在发现他们的存储设备被擦除时感到非常震惊，他们开始在 Western Digital 的论坛上发布关于他们的数据被擦除的信息。

虽然有些人想知道他们是否可以联系任何人以尝试提取在启动完全重置擦除后可能保留的任何数据。 

“我丢失了 4TB 的数据，这包括我所有的保险单、预算、通常的‘生活管理’，以及我孩子的所有照片、我的婚礼等，但同样重要的是我的生计，”用户“Sammie101”写道。“我是一名独立顾问，我过去 7 个月的项目工作都没有了。”

西部数据坚称，目前没有证据表明其自己的云服务、固件更新服务器或客户凭据受到了损害。

相反，它建议，My Book Live 驱动器可以通过互联网直接访问，“通过直接连接或通过手动或通过 UPnP 自动启用的端口转发。” 该公司推测，黑客随后使用端口扫描来发现潜在的受害者。

“我们还不明白为什么攻击者触发了恢复出厂设置；但是，我们已经获得了受影响设备的样本，并正在进一步调查，”Western Digital 补充道。“此外，一些客户报告说数据恢复工具可能能够从受影响的设备中恢复数据，我们目前正在调查这些工具的有效性。”

对于那些确实想尝试提取在启动完全重置擦除后可能保留的数据的人，Reddit 线程包含大量关于哪些是最好的工具的讨论。

目前尚不清楚它们在现阶段的效果如何——或持续有效——。除非您熟悉数据恢复软件，否则最好不要使用它，直到 Western Digital 提出可遵循的官方途径。

(来源：HackRead)