So wie es aussieht ist der MyCloud Dienst davon betroffen.
Ich kann JEDEM nur empfehlen den WD-MyCloud Dienst zu deaktivieren!
Abwarten bis es wieder geht.
Und VOR dem wiederherstellen ALLE Passwörter zu ÄNDERN!
Es KÖNNTE sein das Zugangsdaten geCLOUD worden sind.
Und dann habt IHR die Freunde in Eurem NAS mit verschlüsselten Daten.
Wenn WD es richtig macht, erklären die von sich aus alle Zugangsdaten für ungültig.
→ Das wäre der beste Weg.
Man muss immer mit dem schlimmsten rechnen.
Edit: Es gibt wohl in den Optionen die Möglichkeit den lokalen Zugriff zu aktivieren.
Zumindest mit der neuesten Firmwaren …
Viele Grüße
Helmut
Hoffentlich sind Paßwörter nicht abhanden gekommen.
Vielen Dank für die Info. Wann wollte WD die User informieren? Wie kann man denn den lokalen Zugriff aktivieren? Ich müsste mal an meine Daten!
Gibt es eine Möglichkeit an die Daten zu kommen. Also die Authentifizierung zu umgehen im LAN?
Liebe Grüße
Ihr habt alle keine NAS da kann ich leider nicht helfen.
Ich möchte nicht Wissen wie viele Leute verzweifelt versuchen an ihre Daten ran zu kommen. UND nicht Wissen woran es liegt.
WD sollte umgehend die Benutzer informieren, die haben doch die EMail-Adresse von der Registrierung.
Deren Problem ist das sie selber nicht an ihre Daten rankommen…
1 Like
Für mich hat sich das MyCloud jetzt erledigt. Ich greife nur noch über MyFritz zu und melde beide NAS vom MyCloud Dienst ab.
Genau das gleiche habe ich jetzt auch vor. Werde jedoch auf die Alternative von Synology zurückgreifen.
WD bleibt für mich ein Verlässlicher Partner in Punkto Festplatten aber nicht mehr für Cloud-Lösung im Privaten bereich.
Bleiben die Fragen offen:
- Wann komme ich wieder an meine Daten?
- Gibt es eine Möglichkeit auf die Daten zuzugreifen ohne die Festplatte auszubauen?
- Wo finde ich eine Vernünftige Anleitung für den Ausbau der Festplatte (nicht all zu schwer) und der dementsprechenenden Verarbeitung der HDD um die Daten von der Platte zu holen?
Liebe Grüße
Googler
1 Like
Western Digital is currently experiencing a service outage impacting the following products: My Cloud, My Cloud Home, My Cloud Home Duo, My Cloud OS5, SanDisk ibi, SanDisk Ixpand Wireless Charger.
We are working to restore service. We apologize for any inconvenience. Service Status and updated notifications can be monitored at http://status.mycloud.com/os4
Ich habe jetzt sogar noch den kompletten Internetverkehr für die beiden EX2 Ultras gesperrt seitens FritzBox. Nur was ich nicht so recht rausfinden kann, ich glaube die Zugansdaten bzw. die Freigaben für den My Cloud Dienst die eingetragen sind kann man nicht löschen. Bin mir gar nicht sicher ob man das MyCloud Konto so einfach löschen kann, glaube da muß man den Service kontaktieren damit der das löscht.
WD und Sicherheit schließt sich schon immer gegenseitig aus. Ihre Kernkompetenz liegt vielleicht an Datenträger herstellen aber dann hört es schon auf.
Schon alleine die Tatsache das bei WD noch nie jemand im Jahr 2023 etwas von einem vernünftigen 2FA Schutz gehört hat, lässt einen die Haare abstehen.
Mit Sicherheitslücken ist immer und Überall zu rechnen.
Da kann sich kein Hersteller von auschließen und ich schließe KEINEN aus.
Im Internet hilft nur Datensparsamkeit.
Und sein eigenes NAS so gut es geht als “Insellösung” zu betreiben.
Edit: Und bei WD ist immer noch alles tot.
Ein verspäteter Aprilscherz der jetzt schon 4Tage dauert
Willkommen beim My Cloud Home Duo-Dashboard##
Vielen Dank für den Kauf eines My Cloud Home Duo-Geräts! Wir freuen uns, Sie zu begrüßen und möchten zum Erfolg Ihres Unternehmens beitragen.
Los geht‘s! Laden Sie die My Cloud Home Duo-App herunter, um Ihr neues Gerät einzurichten.
Das geht nicht so schnell bei denen 
Festgestellt am 26.03. Vor ein paar Tagen erst eine deutliche Reaktion gezeigt und man gibt auch zu noch am Anfang der Ermittlungen zu stehen. Den Rest kann man sich selber denken.
Ich glaube hier wird noch sehr das hier verfolgt, das wurde aber glaube ich mit OS5 beseitigt. Aber natürlich machte das damals keinen guten Ruf.
Es darf weiter gemacht werden. Natürlich mit 0 Infos über den Vorfall. Es gab keinen allgemeinen Newsletter zu dem Vorfall und es wird auch garantiert keine Info mehr darüber geben mit einer Empfehlung z.Bsp. um seine Passwörter zu ändern. Von einem 2FA Schutz ist man sowieso zu unfähig. Wer die Cloud Anbindung noch von denen nutzt, dem ist nicht mehr zu helfen.
Vielleicht sind keine Userdaten abhanden gekommen, wer weiß. Ich habe es mal geändert aber bin mir nicht sicher ob nur das MyCloud Kennwort geändert wird oder auch das für die WesternDigital Page wenn man was einkaufen will. Für die Community hier hatte ich auch das gleiche das funktioniert aber nach dem ändern immer noch so wie vorher.
Auf jeden Fall arbeiten sie immer mehr daran ihr Image zu versauen bei WD - wenn man überall mehr Infos bekommt als bei WD direkt. Wenn sie nicht informieren können oder wollen und alles unter den Tisch kehren, müssen sie damit leben das Gerüchte entstehen können und der Ruf immer schlechter wird:
Western Digital-Hack: Angreifer haben 10 Terabyte gestohlen, fordern Lösegeld | Borns IT- und Windows-Blog (borncity.com)
Übel!
“Zwei Sicherheitsforscher, die sich die Datei angesehen haben, bestätigten, dass die Angreifer Dateien mit dem Zertifikat des Unternehmens signieren können.”
Das bedeutet das KEINE neue Firmware für die WD-Geräte vertrauendswürdig wäre!
Wenn der/die/das Hacker WD bei den Kronjuwelen gepackt hat …
Also - Schotten dicht machen und sich nach was anderem umsehen.
Kann dir nicht so recht folgen, heißt im Klartext man sollte auch kein Firmwareupdate mehr zulassen? Solange ich keinen CloudDienst mehr zulasse sollte doch alles Save sein oder?
