Naruszenie danych „Pozorne nic” ujawnia adresy e-mail członków społeczności

TL;DR

• W Internecie wykryto kilka informacji o użytkownikach członków społeczności Nothing, w tym adresy e-mail.
• Zrzut danych prawdopodobnie pochodzi z 2022 r. i dotyczy pierwszych członków społeczności Nothing.
• W zrzucie danych nie wykryto żadnych haseł, ale zalecamy użytkownikom społeczności Nothing Community zmianę haseł ze względu na zachowanie dużej ostrożności.

Nic nie opiera się na fali dobrego odbioru ze strony konsumentów, dzięki wpływowym produktom, takim jak Nothing Phone 2a, który przypadł nam do gustu za wniesienie czegoś nowego na rynek budżetowych smartfonów. Ale firmie towarzyszyły również kontrowersje, takie jak porażka Nothing Chats, która była koszmarem dotyczącym prywatności. Wygląda na to, że w ostatnim czasie nic nie ucierpiało z powodu rzekomego naruszenia bezpieczeństwa danych, ponieważ mogliśmy zlokalizować wiele informacji wokół profili społeczności Nothing krążących w Internecie.

W witrynie umożliwiającej wymianę plików tekstowych znaleźliśmy plik zawierający zrzut danych kilku profili społeczności Nothing. Dane znajdujące się w tym zrzucie obejmują informacje już publiczne, takie jak nazwy użytkowników, nazwy wyświetlane, daty dołączenia, liczba komentarzy, informacje o ostatnio oglądanych, uprawnienia profilu forum i inne.

Jednak zrzut zawiera także informacje, które niekoniecznie są informacjami publicznymi, takie jak adresy e-mail powiązane z profilem na forum. Mogliśmy także wykryć pola zawieszenia profilu (używane przez moderatorów zarządzających forami internetowymi), ale nie mogliśmy od razu zlokalizować niczego poza wartościami „zerowymi”.

Żeby było jasne, nie znaleźliśmy żadnych haseł w zrzucie danych. Jednakże adresy e-mail znajdujące się w zrzucie nie wydają się być łatwo widoczne w profilach społeczności Nothing, co powoduje ujawnienie adresów e-mail tysięcy członków społeczności Nothing w jednym pliku.

Na podstawie ostatnio widzianych informacji wydaje się, że dane pochodzą z 2022 r. Ponadto na podstawie informacji o adresach e-mail szacujemy, że w tym zrzucie danych znajdują się informacje o pierwszych ~2250 profilach społeczności Nothing, w tym kilku @nothing. e-maile techniczne dla menedżerów społeczności. Z oczywistych powodów nie możemy udostępnić zrzutu danych.

Jeśli wolno nam spekulować, może to wynikać z ujawnienia interfejsu API. Jednak w chwili pisania tego tekstu interfejs API wydaje się niedostępny. Alternatywnie może to być również plik eksportu z oprogramowania do zarządzania forum Nothing Community.

Chociaż mamy notatka Jeśli zauważysz jakiekolwiek dowody na to, że hasła zostały naruszone, zalecamy członkom społeczności Nothing Community zmianę hasła jedynie ze względów ostrożności.

Skontaktowaliśmy się z Nothing w celu uzyskania oświadczenia w sprawie tego rzekomego naruszenia danych i dowiedzenia się więcej na temat środków zaradczych podjętych przez firmę, aby zapobiec ponownemu wystąpieniu. Zaktualizujemy ten artykuł, jeśli i kiedy firma odpowie.