A felhasználói adatok biztonságát nagy mértékben fenyegető rést fedeztek fel a Western Digital My Cloud esetében, ráadásul egymástól függetlenül több helyen is. A rés meglétét, illetve az annak kihasználását biztosító kód működőképességét már igazolták egy 2.30.172 firmware-t futtató WDBCTL0020HWT modellnél, de a rés nemcsak ezt a változatot érinti.
A hiba lényege annyi, hogy miután egy admin a lemezhez tartozó webes szolgáltatás használatával távolról belép a rendszerbe, egy másik felhasználó egy megfelelő süti elküldésével bizonyos CGI modulokat rávehet arra, hogy a sütit küldő számára is admin szintű hozzáférést biztosítsanak, autentikáció nélkül. Miután ez megtörtént, a támadó már azt csinál a lemezen, amit akar – például nyugodtan átmásolhatja, vagy akár mozgathatja is adatainkat magához.