La fuite a été observée par la firme de sécurité Comparitech. Celle-ci a constaté qu'un serveur Elasticsearch était accessible de l'extérieur sans mot de passe ou autre authentification. Cette découverte a eu lieu le 19 octobre, et Adobe a résolu le problème le même jour. On ne sait cependant pas pendant combien de temps les données en question ont été publiquement accessibles.

Le serveur concerné contenait les données de 7,5 millions d'utilisateurs Creative Cloud. Il s'agit-là d'une forme d'abonnement d'Adobe permettant d'utiliser mensuellement des produits tels Photoshop, Indesign, After Effects, Lightroom, Illustrator et autres.

Les données dévoilées se composent entre autres d'adresses e-mail, des dates de création des comptes, des produits couverts par l'abonnement, du statut des abonnements, de celui des paiements, du numéro d'utilisateur, du pays du propriétaire du compte, de l'heure du dernier login et/ou si le titulaire d'un compte est ou non employé d'Adobe.

Aucun mot de passe ou information financière telle des numéros de cartes de crédit ne sont concernés par cette fuite. Il n'empêche qu'avec les informations dévoilées, il est possible de se livrer à des tentatives d'hameçonnage ('phishing') très ciblées, prévient Comparitech.