与我们合作

专注信息安全领域产品研发,致力于为政府、军工等涉密单位及其它企事业单位提供专业的信息安全产品、解决方案、技术顾问咨询等服务。

有关于信息安全领域及文件加密的问题和我们谈谈吗?

您可以填写右边的表格,让我们了解您的项目需求,我们将会尽快与你取得联系。当然也欢迎您致电我们400电话。

您也可通过下列途径与我们取得联系:

地 址:厦门市集美软件园三期 C08栋 19F

电 话:400-666-0170 / 0592-2565820

官 网:www.tipray.com

客户服务:sales@tipray.com

市场合作:market@tipray.com

快速提交您的需求 ↓

验证码

由于服务器配置错误,导致面部识别公司Clearview源代码公开

发布时间:2020-04-21 来源: 浏览次数:2638次

源代码加密

雷锋网讯,自今年年初被各家媒体曝光后,科技初创公司Clearview AI就一直备受争议。

据雷锋网此前报道,该家公司拥有庞大的面部识别数据库,其中包括从网站和社交媒体平台上抓取的30亿张图像。用户上传感兴趣人的照片,该软件可通过数据库中相似图像进行匹配,以确认上传照片中人的身份。

消息一出,Facebook、Google等科技公司纷纷要求终止第三方协议。甚至,伊利诺伊州和弗吉尼亚州也提起诉讼,要求暂停该程序。

而最近,该程序存在的源代码泄露造成的安全漏洞,更让不少媒体担忧起来。TechCrunch报道中,网络安全公司SpiderSilk首席安全官Mossab Hussein发现了Clearview AI一个暴露的服务器,尽管该服务库受密码保护,但该服务器被配置为允许任何人注册为新用户以等登陆存储源代码的服务器。

此外,该服务器还存储了公司的一些秘密密钥和凭证,可授权对Clearview AI云存储的访问权限,从而可访问Windows、Mac、Android和iOS系统副本。不久前,苹果公司因其违反规则而阻止了该应用程序。根据 Hussein的说法,该还公开了Clearview的Slack令牌,如果使用该令牌,则可能允许无密码访问该公司的内部私人通讯。

图:Hussein说,Clearview AI的iOS应用程序不需要登录。他拍摄了几个屏幕截图,以展示该应用程序的运行方式。示例中使用了马克·扎克伯格的照片。

尽管Clearview AI声称它只允许执法部门使用该技术,但报告显示,该公司吸引了梅西百货、沃尔玛、NBA等企业用户。

Clearview AI创始人Hoan Ton-That表示,“公司多次经受住了外界网络入侵挑战,且一直在大力投资以增强安全性防护。”

据了解,Hoan Ton-That与HackerOne建立了一个漏洞赏金计划,通过该漏洞奖励安全研究人员发现Clearview AI的漏洞。此前被曝光的这个漏洞并未暴露任何个人身份信息、搜索历史或生物识别信息。

不过,Hussein描述了另外一幅画面:他从该公司的云存储中发现了大约7万个视频,这些视频是从一栋住宅楼中安装的摄像头拍摄的。他曾向Clearview AI说明过此事,但拒绝接受悬赏,在他看来,如果签署该悬赏,将禁止被公开披露安全漏洞。

对此,Hoan Ton-That解释,这些镜头是在大楼管理人员许可下捕获的,严格处于调试目的,收集了一些原始视频,这是制作安全摄像机原型的一部分。

据报道该建筑物本身位于曼哈顿,一些带有建筑物大厅的土地清单也证实了这一点。不过,负责该建筑物的房产公司代表并未对此予以回复。

Clearview AI表示,未公开任何可识别个人身份的信息,搜索历史或生物识别信息并补充说公司已对服务器进行了全面的审核,以确认未发生其他未经授权的访问。服务器公开的密钥也已更改,因此它们不再起作用。

多年以来,数据泄露的威胁、数据保护的责任以及其对企业和科技产业发展的影响正得到更多人的关注。

2016年4月,欧盟GDPR获得批准,并于2018年5月正式实施。该法规提出的最低要求包括:数据保护责任;数据主体的同意;数据访问权以及数据泄密机制等。

实际上,我们早就应该考虑如何管理公共数据安全问题。首先,企业需要让用户更清楚地了解何时可抓取并使用这些数据;同时,还需要充分发挥法律的力量,为用户提供新的保护措施,以防止接下来企业还会启用同样的手段。

直到目前,Clearview AI仍是有富有争议的话题。而本周早些时候消息称,黑客已经捕获了Clearview AI的客户列表。殊不知,安全问题正持续引发除了用户之外的更多人关注。

雷锋网编译,via theverge


推荐新闻

信息安全机构哪些方面做得好?

2020-09-16

在信息时代背景下,人们无论在日常生活还是工作中都会对有关自己的个人信息严加保护,避免被有心之人窃取或盗用,...

惠普OfficeJet一体式喷墨打印机的传真协议存在严重漏洞

2018-08-15

成千上万的惠普 OfficeJet喷墨打印机在收到恶意传真后遭受攻击,使攻击者得以完全控制目标打印机,并...

1.23亿美国家庭敏感数据泄露,谁该为AWS S3配置错误买单?

2017-12-22

网络安全公司UpGuard 发表博文称,该公司网络风险研究主管克里斯-维克里于2017年10月6日发现——美国加州...

印度国有电信运营商内部网站存漏洞,超4.7万员工信息泄露

2018-03-07

根据《印度经济时报(The Economic Times,ET)》及多家国外媒体的报道,法国安全研究人Robert...

南通破特大制作使用病毒实施敲诈勒索案

2020-10-16

当前,勒索病毒不断蔓延,各类新型病毒层出不穷,一些企业、金融机构甚至政府网站遭到攻击,犯罪嫌疑人索要赎金只认...



Copyright ©2006-2020 厦门天锐科技股份有限公司

在线
客服

在线客服服务时间:24小时

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

返回
顶部