A Nothing, empresa conhecida pelos seus produtos disruptivos, poderá ter sofrido uma quebra de segurança, comprometendo os endereços de email de membros inscritos na sua comunidade online. Segundo as informações disponíveis, os dados divulgados incluem ainda informação já disponibilizada publicamente. Apesar disto, esta exposição poderá ter consequências para os utilizadores afetados.
Um conjunto de dados pertencentes a perfis de membros da Nothing Community foi encontrado num site de partilha de ficheiros. Nele constam informações como nomes de utilizador, número de comentários e outras informações públicas. No entanto, este ficheiro incluía também dados privados: os endereços de email associados aos perfis dos membros da comunidade.
Dados poderão ser antigos, mas precaução é fundamental
Ao que tudo indica, os dados presentes neste ficheiro datam de 2022, abrangendo cerca de 2250 dos primeiros membros que se registaram na Nothing Community. Felizmente, parece não haver indícios de exposição de palavras-passe, mas mesmo assim, o cenário não é animador. A divulgação não autorizada de endereços de email coloca os utilizadores em risco acrescido.
Se és membro da Nothing Community, a melhor decisão é mudares a tua palavra-passe o mais rapidamente possível, mesmo que os dados divulgados sejam relativamente antigos. É uma simples medida de precaução que pode fazer a diferença.
Como poderá ter acontecido?
Neste momento as causas desta quebra de segurança ainda não são claras. Poderá tratar-se de consequência de uma vulnerabilidade numa API (interface de programação), que tenha permanecido acessível sem a devida proteção. Outra hipótese a considerar é a de que este ficheiro seja simplesmente uma exportação de dados a partir do software que gere o fórum da comunidade.
A equipa da Nothing já foi contactada para prestar esclarecimentos sobre esta fuga de informação e sobre as medidas que serão tomadas para evitar que um cenário destes se repita.
Outros artigos interessantes:
