Доступ к Nothing Chats длился менее суток, но его успели загрузить более 10 000 человек. Как выяснилось, отправленные сообщения «падали» на сервер Sunbird (поставщик услуг Nothing) без какой-либо защиты и уже там были зашифрованы. Кроме того, все данные хранились, что по существу открывает доступ к личной переписке без ведома пользователей.
Ранее основатель Nothing Карл Пэй уверял, что в сотрудничестве с Sunbird технология обеспечивает максимальную конфиденциальность благодаря сквозному шифрованию. На самом деле эксперты xts.com подтвердили наличие уязвимости, получив доступ к базе данных сообщений с помощью созданного 23-строчного кода.
Основной шквал критики пришелся на партнеров, сама Nothing поспешила сгладить «углы» и заявила, что причиной сбоя стали банальные баги программы.