Damien Wilde / Autoridad de Android
TL;DR
- Las direcciones de correo electrónico de los miembros de Nothing Community de 2022 se han detectado en un volcado de base de datos en línea.
- No se han detectado contraseñas ni otra información confidencial en el archivo.
- Desde entonces, nada ha reforzado sus características de seguridad desde esta filtración original.
Actualización, 22 de abril de 2024 (05:30 p.m. ET): En respuesta a nuestro descubrimiento de esta base de datos de direcciones de correo electrónico pertenecientes a miembros de la comunidad Nothing de 2022, Nothing ha emitido la siguiente declaración:
En diciembre de 2022, Nothing descubrió una vulnerabilidad que afectó a las direcciones de correo electrónico que pertenecían a los miembros de la comunidad en ese momento. No se vulneró ningún nombre, dirección personal, contraseña o información de pago. Tras este descubrimiento hace casi un año y medio, Nothing tomó medidas inmediatas para remediar la situación y reforzar sus funciones de seguridad.
No estamos seguros de por qué ha resurgido esta base de datos de una infracción de 2022. De todos modos, el artículo original, sin modificaciones, continúa después de la pausa.
Artículo original, 22 de abril de 2024 (06:45 a.m. ET): Nada se basa en una ola de buena recepción por parte de los consumidores, gracias a productos impactantes como el Nada teléfono 2aque nos ha gustado por aportar algo nuevo al mercado de teléfonos inteligentes económicos. Pero la compañía también ha tenido algunas controversias, como la debacle de Nothing Chats, que fue una pesadilla para la privacidad. Nada parece haber sufrido una supuesta violación de datos recientemente, ya que pudimos localizar una gran cantidad de información sobre los perfiles de Nothing Community flotando en Internet.
Hemos localizado un archivo en un sitio web para compartir archivos de texto que contiene un volcado de datos de varios perfiles de Nothing Community. Los datos presentes en este volcado incluyen información ya pública, como nombres de usuario, nombres para mostrar, fechas de ingreso, recuentos de comentarios, información vista por última vez, permisos de perfil del foro y más.
Aamir Siddiqui / Autoridad de Android
Sin embargo, el volcado también incluye información que no es necesariamente pública, como direcciones de correo electrónico asociadas con el perfil del foro. También pudimos detectar campos de suspensión de perfiles (utilizados por moderadores que administran foros en línea), pero no pudimos localizar inmediatamente nada más allá de los valores «nulos».
Para ser claro, no pudimos localizar ninguna contraseña en el volcado de datos. Sin embargo, las direcciones de correo electrónico presentes en el volcado no parecen ser fácilmente visibles en los perfiles de Nothing Community, exponiendo así las direcciones de correo electrónico de miles de miembros de Nothing Community en un solo archivo.
Según la última información vista, los datos parecen ser de 2022. Además, según la información sobre las direcciones de correo electrónico, estimamos que la información sobre los primeros ~2250 perfiles de Nothing Community está presente en este volcado de datos, incluidos varios @nothing. Correos electrónicos técnicos para community managers. Por razones obvias, no podemos compartir el volcado de datos.
Si se nos permite especular, esto podría ser el resultado de una API expuesta. Sin embargo, la API parece estar inaccesible al momento de escribir este artículo. Alternativamente, también podría ser un archivo de exportación del software de gestión de foros de Nothing Community.
Aunque tenemos no Si ha visto alguna prueba de que las contraseñas están comprometidas, recomendamos a los miembros de Nothing Community que cambien su contraseña simplemente por precaución.
Nos comunicamos con Nothing para obtener una declaración sobre esta supuesta violación de datos y para obtener más información sobre las medidas correctivas que la compañía ha tomado para evitar que vuelva a ocurrir. Actualizaremos este artículo cuando la empresa responda.