Molnlagring i all ära, på senare år har flertalet tjänster komprometterats och användares data har hittat ut i olämpliga händer. Lagringsjätten Western Digital har bland annat hårddiskar och SSD-enheter i bagaget, men tillhandahåller även nätverksbaserade lagringslösningar och molntjänster för att komma åt dessa.
Nu visar det sig att bolagets molnlagringstjänst My Cloud som används för att komma åt personlig lagring i företagets NAS-enheter innehåller en bakdörr. Denna är hårdkodad in i systemet, vilket konkret innebär att alla drabbade enheter går att komma åt med administratörslösenordet abc12345cba och användarnamnet mydlinkBRionyg.
Bakdörren upptäcktes av James Bercegay från Gulftech Research and Development, och rapporterades till Western Digital den tolfte juni 2017. Följaktligen släpptes en firmware i november 2017 som ska åtgärda säkerhetsbristen.
Användare kan ladda ned firmware-version 2.30.172 på Western Digitals webbplats. Till dess att denna är installerad uppmanas användare att koppla ur och inte använda sin NAS.