Wiele wskazuje na to, że baza danych Adobe Creative Cloud nie została w zasadzie w ogóle zabezpieczona. Można było do niej uzyskać dostęp bez włamywania się. Informacje po prostu "wisiały" w internecie i mógł z nich skorzystać każdy.
Na trop problemu natrafił Bob Diachenko, pracujący w firmie Comparitech. O swoim odkryciu natychmiast poinformował Adobe. Firma błyskawicznie zareagowała i załatała wyciek.
Adobe pozwoliło na wyciek m.in. adresów mailowych i identyfikatorów użytkowników
Mimo, że Adobe szybko zareagował na informację od Diachenko, okazało się, że ktoś już wcześniej zdążył skorzystać z tej bazy danych. Oznacza to, że mógł uzyskać dane nawet 7,5 miliona użytkowników Adobe Creative Cloud. Na szczęście udało się uniknąć wycieku haseł oraz danych związanych z płatnościami. Publicznie były jednak dostępne takie dane jak adresy mailowe, identyfikatory użytkowników, lokacje, informacje o zatrudnieniu w Adobe, a także statusy płatności.
Adobe w komunikacie podaje, że wyciek był związany z prototypowym środowiskiem programistycznym. Firma twierdzi, że sprawdza zajście, by uniknąć takich sytuacji w przyszłości. Warto zachować ostrożność, jeśli korzysta się z Adobe Creative Cloud. Informacje wprawdzie nie dają dostępu do konta, ale umożliwiają zastosowanie pishingu, czyli wymuszenia podania danych z użyciem jakiegoś podstępu. Tego rodzaju oszustwa do skutecznego działania potrzebują głównie kontaktu do ofiary, jak adres mailowy oraz kilku podstawowych informacji.
