Aucune violation de données n'a été révélée, affectant les membres de la communauté

Que souhaitez-vous savoir

• Nothing a confirmé une violation de données de 2022 qui a rendu vulnérables les données de 2 250 membres de la communauté Nothing.
• Bien qu'aucun mot de passe ou autre type d'informations sensibles n'ait été accessible lors de la violation, les adresses e-mail des utilisateurs ont été volées.
• Désormais, les adresses e-mail et d’autres informations liées à la violation ont été trouvées en ligne dans une apparemment sauvegarde de base de données.

Rien n'a été critiqué après un premier partenariat avec Sunbird pour Nothing Chats, la société qui a laissé les messages des utilisateurs complètement non cryptés et facilement accessibles. Sans surprise, Nothing Chats a été fermé rapidement, mais pas avant que sa réputation n'en prenne un coup. Aujourd’hui, une violation de données antérieure sur les forums Nothing Community datant de 2022 a fait surface, affectant des milliers d’utilisateurs.

La situation a été révélée dimanche 21 avril, lorsque quelques utilisateurs de X (anciennement Twitter) ont signalé avoir découvert des informations personnelles utilisées avec des comptes Nothing Community dans une base de données en ligne. La plupart des données incluses dans le dump étaient déjà accessibles au public, comme les noms d'utilisateur de Nothing Community. Cependant, les e-mails des utilisateurs (qui ne sont pas accessibles au public sur Nothing Community) ont également été divulgués.

Les messages ont d'abord été floutés, puis finalement supprimés pour empêcher les mauvais acteurs d'exploiter les données exposées dans la base de données. Autorité Android a trouvé et confirmé que la base de données existait, ajoutant qu'il n'y avait aucune preuve que les mots de passe des comptes d'utilisateurs avaient été divulgués. Outre les données des utilisateurs, les e-mails officiels des employés de Nothing ont également été découverts dans la base de données en ligne.

Rien n'a confirmé la fuite de données dans une déclaration à Android Authority lundi soir, précisant que la vulnérabilité remontait à 2022.

« En décembre 2022, Nothing a découvert une vulnérabilité, qui impactait les adresses e-mail appartenant à l'époque aux membres de la communauté », a indiqué l'entreprise. « Aucun nom, adresse personnelle, mot de passe ou information de paiement n'a été compromis. Suite à cette découverte il y a près d'un an et demi, Nothing a pris des mesures immédiates pour remédier à la situation et renforcer ses fonctions de sécurité. »

En ce qui concerne les violations de données, la fuite de Nothing Community semble avoir une très petite portée. En plus de constater une augmentation des courriers indésirables, l’impact de la violation sur les utilisateurs de Nothing Community sera probablement limité. Les utilisateurs peuvent modifier leurs mots de passe simplement pour les sauvegarder, mais cela n'est probablement pas nécessaire car aucun mot de passe du compte Nothing Community n'a été volé.

Notamment, il ne semble pas que Nothing ait tenté de contacter les utilisateurs concernés pour que leurs adresses e-mail aient pu être exposées. Cependant, des modifications internes non divulguées ont été apportées pour protéger les données des utilisateurs à l'avenir.

Bien que relativement mineur, il s’agit du dernier cas récent où Nothing est au centre d’un incident de données et de confidentialité. Bien que les vulnérabilités remontent à 2022, cette faille fait surface alors que les utilisateurs se souviennent encore assez bien de la débâcle de Nothing Chats, alors que Sunbird organise son retour.