Компания Western Digital, а это 20% рынка жестких дисков и прочих накопителей, оказалась в центре большого скандала. Как утверждают независимые исследователи, фирма больше года не исправляла критическую уязвимость, которая позволяла удаленно получить доступ к файлам пользователей. И сотрудники WD точно знали об этой проблеме, рассказывает ведущий передачи Вести.net Филипп Трофимов.

Речь идет о линейке устройств My Cloud — компания позиционирует её как персональное облачное хранилище. Вы покупаете такое устройство, подключаете к Сети, а затем можете сохранять на него данные как в облако и получать к ним доступ удаленно. В промоматериалах WD предлагает хранить так все: от фотографий до резервных копий ноутбуков и смартфонов.

Если верить опубликованному отчету, чтобы получить доступ ко всем файлам, не зная пароля, достаточно буквально нескольких минут и строк кода. Проще говоря, алгоритм проверки паролей на устройствах оказался недостаточно надежным.

Исследователи сообщили WD об уязвимости еще в апреле прошлого года, однако устранять её компания не спешила. В результате подробности о "дыре" были обнародованы на хакерской конференции DEFCON. Даже после того, как о ней узнали все взломщики мира, в WD все равно не отреагировали. Когда о скандале сообщили СМИ, фирма наконец выпустила патч. Скачивать и устанавливать его надо вручную.