Artikeln beskriver en sårbarhet för informationsläckage som upptäcktes på en underdomän till 37signals.com. Sårbarheten innebar att en .htaccess-fil var publikt tillgänglig, vilket avslöjade känslig konfigurationsinformation. Filen hittades på https://_domainkey.launchpad.37signals.com/.htaccess och kunde laddas ner direkt via webbläsaren. Även om inga direkta databaskredentialer exponerades, bedöms sårbarheten som medelhög prioritet då den kan locka till sig hotaktörer. Författaren, aloneh1, rapporterade fyndet till teamet och inkluderade bevis och steg för att reproducera problemet.