Damien Wilde / Autoridade Android
DR
- Várias informações de usuários de membros da Nothing Community foram encontradas online, incluindo endereços de e-mail.
- O despejo de dados parece ser de 2022 e pertence aos primeiros membros da Nothing Community.
- Nenhuma senha foi identificada no despejo de dados, mas aconselhamos os usuários do Nothing Community a alterar suas senhas por precaução.
Nada está aproveitando a boa recepção dos consumidores, graças a produtos impactantes como o Nothing Phone 2a, que gostamos por trazer algo novo para o mercado de smartphones econômicos. Mas a empresa também teve sua cota de controvérsias, como o desastre do Nothing Chats, que foi um pesadelo de privacidade. Nada parece ter sofrido uma suposta violação de dados recentemente, já que pudemos localizar um monte de informações sobre os perfis da Nothing Community flutuando na Internet.
Localizamos um arquivo em um site de compartilhamento de arquivos de texto contendo um despejo de dados de vários perfis da Nothing Community. Os dados presentes neste dump incluem informações já públicas, como nomes de usuário, nomes de exibição, datas de adesão, contagens de comentários, informações vistas pela última vez, permissões de perfil no fórum e muito mais.
Aamir Siddiqui / Autoridade Android
No entanto, o despejo também inclui informações que não são necessariamente informações públicas, como endereços de e-mail associados ao perfil do fórum. Também pudemos identificar campos de suspensão de perfil (usados por moderadores que gerenciam fóruns on-line), mas não conseguimos localizar imediatamente nada além de valores “nulos”.
Para ser claro, não conseguimos localizar nenhuma senha no despejo de dados. No entanto, os endereços de e-mail presentes no despejo não parecem ser facilmente visíveis nos perfis do Nothing Community, expondo assim os endereços de e-mail de milhares de membros do Nothing Community em um arquivo.
Com base nas informações vistas pela última vez, os dados parecem ser de 2022. Além disso, com base nas informações sobre endereços de e-mail, estimamos que as informações sobre os primeiros cerca de 2.250 perfis da Comunidade Nothing estão presentes neste despejo de dados, incluindo vários @nothing. e-mails técnicos para gerentes de comunidade. Por razões óbvias, não podemos compartilhar o despejo de dados.
Se pudermos especular, isso pode ser o resultado de uma API exposta. EEntretanto, a API parece estar inacessível no momento em que este artigo foi escrito. Alternativamente, também poderia ser um arquivo de exportação do software de gerenciamento de fórum da Nothing Community.
Mesmo que tenhamos não Se houver qualquer prova de comprometimento de senhas, recomendamos que os membros da Nothing Community alterem suas senhas apenas por precaução.
Entramos em contato com a Nothing para obter uma declaração sobre essa suposta violação de dados e para saber mais sobre as medidas corretivas que a empresa tomou para evitar uma recorrência. Atualizaremos este artigo se e quando a empresa responder.