Trong đa số các trường hợp, nguyên nhân đều tới từ việc WD đã tích hợp các đoạn mã thiếu an toàn. Ngoài ra, mọi mã lệnh được thực thi thông qua giao diện web đều có thể truy cập đầy đủ vào hệ điều hành. Đây là một lỗ hổng cực kỳ nghiêm trọng để tin tặc khai thác khi thực hiện các cuộc tấn công.
Hãng WD đã sửa một lỗ hổng đăng nhập thông qua một bản cập nhật firmware, tuy nhiên, quá trình này lại làm phát sinh thêm một lỗ hổng khác.
Hiện tại, WD vẫn chưa đưa ra bình luận nào chính thức. Tuy nhiên, nhóm làm việc tại trang web Exploitee.rs cho biết là họ sẽ công khai rộng rãi các lỗi chưa được vá trên ổ cứng mạng My Cloud vì "danh tiếng trong cộng đồng" của WD. Theo họ, việc công khai này sẽ gây áp lực để WD hành động trong trường hợp hãng không chú ý tới mức độ nghiêm trọng của các lỗ hổng bảo mật được nêu ra.