Les données de près de 7,5 millions d'abonnés au Creative Cloud étaient accessibles sans protection au travers d'un simple navigateur, ont découvert le site Comparitech et le chercheur Bob Diachenko. N'importe qui pouvait accéder à une base de données contenant des millions d'adresses email, de dates de création de comptes, de noms d'utilisateur ou encore de statuts de paiement de clients d'Adobe.

L'éditeur a été prévenu le 19 octobre et a sécurisé l'accès le jour même. La base de données ne contenait ni mots de passe ni informations de paiement.

Adobe a reconnu ce problème qui concernait un « environnement de test mal configuré », sans préciser s'il y avait eu ou non un accès non autorisé avant le signalement. Le risque est que des pirates aient volé ces données afin de les utiliser ensuite pour créer des emails frauduleux très crédibles pour piéger leurs cibles.

De manière générale, mieux vaut ne pas cliquer sur les liens présents dans les emails, ceux-ci pouvant être assez bien falsifiés, mais se rendre directement sur les sites concernés pour y effectuer les opérations éventuellement nécessaires.