Sikkerhedsforskere har fundet flere alvorlige sikkerhedshuller i softwaren til My Cloud-boksene. Sårbarhederne giver mulighed for at omgå adgangskontrollen, afvikle kommandoer og få fat i data.
Ifølge sikkerhedsfirmaet SEC Consult er mindst følgende versioner af firmware og produkter sårbare:
Firmaet lukkede sikkerhedshullet med firmwareversion 2.11.157, der blev udsendt den 20. december.
Sårbarheden gjorde det muligt at indsætte kommandoer i feltet til brugernavn. Dermed kunne angribere omgå autentifikationsrutinen og afvikle kommandoer.