Kegunaan cookie tersebut adalah untuk membuka akses admin, yang bila dirancang dengan baik bisa digunakan untuk membuat sesi login admin.
Akibatnya, hacker kini punya akses masuk bebas hambatan, bahkan perangkat NAS tidak akan bertanya password pada akses admin.
Menariknya, Securify mengatakan mereka pernah melaporkan lubang ini kepada Western Digital pada April lalu, tetapi tidak ada respon.
Baca Juga : Cara Backup iPhone Kamu ke Komputer, Nggak Khawatir Kehilangan File
Akhirnya setelah lima bulan kemudian, serangan yang menggunakan lubang keamanan ini mulai terjadi, dan berpotensi merugikan pengguna NAS.
Ternyata masalah rentannya keamanan My Cloud bukan pertama kali terjadi.
Sebab pada Januari lalu, WD sempat mengeluarkan perbaikan untuk menutup lubang keamanan akibat adanya password yang tertinggal di sana.
Hal ini bisa berakibat adanya akses masuk lewat jalan belakang bagi orang yang mengetahui password tersebut, dan berpotensi terjadinya pencurian data. (*)