Il team di Android Authority ha scoperto una grave falla di sicurezza che coinvolge gli utenti Nothing. Il data breach risale a dicembre 2022 e gli hacker hanno avuto accesso ad alcuni dati sensibili degli iscritti alla community.
Gli analisti hanno scoperto su un sito di condivisione un file di testo contenente i dati degli utenti registrati. Tra le informazioni presenti all’interno del documento sono presenti username, nomi visualizzati sulla piattaforma, data di iscrizione, commenti, ultimo accesso e permessi relativi al forum.
Presenti anche gli indirizzi email degli iscritti ma, per fortuna, non si trova traccia di password. In totale, si contano circa 2.250 profili all’interno del file legato al data breach, tra cui spiccano anche profili interni e degli amministratori riconoscibili dall’account @nothing.tech.
I dati dei membri della community di Nothing sono stati esposti in seguito ad un data breach subito dal brand, colpiti oltre 2.000 utenti
Secondo le ricostruzioni degli esperti che hanno scoperto il file, i dati esposti potrebbero essere il risultato di alcune API compromesse. In alternativa, il file di testo potrebbe essere stato ottenuto attraverso il software di gestione della community Nothing.
Nonostante non siano presenti le password tra i dati trafugati, il nostro consiglio è quello di modificare le credenziali di accesso alla community. In questo modo si renderanno obsoleti i dati ottenuti dagli hacker. Inoltre, consigliamo anche di attivare l’Autenticazione a Due Fattori per aumentare la sicurezza dell’account.
Alla richiesta di informazioni inviata da Android Authority all’azienda, il brand ha risposto con una nota ufficiale: “A dicembre 2022, Nothing ha scoperto una vulnerabilità, la quale ha impattato sugli indirizzi email degli appartenenti ai membri della community di quel periodo. Nono sono stati compromessi nomi, indirizzi personali, password o informazioni di pagamento. In seguito alla scoperta avvenuta un anno e mezzo fa, Nothing ha intrapreso azioni immediate per porre rimedio alla situazione e rafforzare la sicurezza”.
