TLDR
- В Интернете было обнаружено несколько фрагментов пользовательской информации участников Nothing Community, включая адреса электронной почты.
- Дамп данных, судя по всему, относится к 2022 году и относится к первым участникам Nothing Community.
- В дампе данных пароли не обнаружены, но мы советуем пользователям Nothing Community сменить свои пароли из соображений предосторожности.
Проще говоря, Nothing Phone 2a и другие впечатляющие предложения Nothing получили положительные отзывы потребителей. Тем не менее, компания столкнулась с некоторыми неудачами, такими как проблемы конфиденциальности, связанные с Nothing Chats, и недавние обвинения в утечке данных, когда личная информация из сообщества Nothing была найдена в Интернете.
На платформе обмена текстовыми файлами мы нашли файл с подробной информацией о нескольких профилях пользователей Nothing Community. Этот файл содержит информацию, которая ранее была общедоступной, например имена пользователей, псевдонимы, даты присоединения, номера комментариев, последнюю активность и уровни доступа к форуму.
Тем не менее, хранилище содержит данные, которые не обязательно доступны широкой публике. Например, он содержит адреса электронной почты, связанные с профилями форума. Кроме того, мы определили поля для блокировки профилей, используемые модераторами. Однако на первый взгляд мы не смогли найти никакой существенной информации, кроме «нулевых» значений в этих полях.
Проще говоря, мы не нашли никаких паролей среди утекших данных. Но адреса электронной почты в дампе данных не видны напрямую в профилях сообщества Nothing. Это означает, что электронные письма более тысячи участников Nothing Community потенциально могут быть раскрыты через этот единственный файл.
Судя по последним доступным данным, информация была собрана в 2022 году. Кроме того, судя по адресам электронной почты, в эту утечку данных включены около 2250 профилей Nothing Community. Среди них несколько электронных писем с доменом @nothing.tech предназначены для менеджеров сообщества. К сожалению, мы не можем сделать дамп данных общедоступным из соображений конфиденциальности.
Если нам позволено делать обоснованные предположения, это может быть следствием незащищенного API. Тем не менее, API, похоже, был закрыт на момент написания этого текста. С другой стороны, это может быть файл, экспортированный из программного обеспечения для администрирования форума Nothing Community.
Хотя в Nothing Community нет никаких доказательств взлома паролей, мы советуем участникам обновить свои пароли в качестве превентивной меры.
Мы обратились к Nothing за комментариями по поводу сообщения об утечке данных и за информацией о шагах, которые они предприняли для предотвращения будущих инцидентов. Эта статья будет обновлена, как только мы получим ответ от компании.
Смотрите также
- Аниме «Возможно, величайший алхимик всех времен» раскрывает превью новой серии 1 в преддверии январской премьеры
- Обзор Fiio SR11: доступный сетевой стример с интеграцией Roon
- Google до сих пор не исправил задержку уведомлений на пикселях, но вы можете попробовать это
- Какой цвет Galaxy S24 лучший? Мы проверили их все
- Можно ли использовать поврежденное устройство Stellar Blade после «Неизвестного подарка»?
- Лучшие фильмы десятилетия в формате Dolby Atmos (на данный момент) для проверки вашего домашнего кинотеатра
- Лучшие телефоны для людей, чувствительных к ШИМ/мерцанию, 2024 г.
- Беспроводные наушники Sony WH-1000XM6 планируют выпустить в 2025 году
- Pixel 4a получит неожиданное обновление в 2025 году
- Первые 11 вещей, которые нужно сделать с Samsung Galaxy Watch Ultra
2024-04-22 13:56