日前，據國外安全研究者發布文章稱，在HP StoreOnce備份系統中，存在一個后門用戶，通過SSH連接系統，輸入用戶名HPSupport以及預設的SHA1加密密碼(78a7ecf065324604540ad3c41c3bb8fe1d084c50)，登陸系統之后便是管理員權限，可以進行任意操作。

研究人員表示，發現的該款漏洞存在于StoreOnce高端產品中，該備份系統有12個1TB的硬盤(可用絨里那個為6TB)，售價超過12000歐元，并且據惠普官方的說明，該產品的重復數據刪除功能可減少數據備份的95%大小。

作者在文章中提到，惠普已經花了三個星期拖延而未修復該問題，他認為HP安全負責人與Zero Day Initiative (ZDI)合作，所以這種行為表示不能接受。但是另一方面，ZDI為供應商預留了60天來修復漏洞。