Файловое хранилище компании Clerviev AI оказалось почти в открытом доступе

ИИ распознавания лиц компании Clearview AI может идентифицировать человека, используя данные из Facebook, Instagram и других общедоступных интернет-сервисов. Он получает данные, «копая» миллиарды фотографий из социальных сетей и других источников. Компания продает свои услуги правоохранительным органам и другим предприятиям, которые могут использовать его для идентификации человека, просто загрузив его фотографию.

Общественность и даже такие техногиганты, как Google не зря называли компанию Clearview AI «кошмаром» в сфере конфиденциальности. Недавно специалист по кибербезопасности из дубайской фирмы SpiderSilk показал, что компания элементарно не может защитить своё собственное файловое хранилище. Из-за неправильной конфигурации сервера, файловое хранилище компании оказалось доступно любому, у кого есть подключение к интернету,

В хранилище содержался исходный код ПО, которое используется для компиляции других приложений компании для Windows, Mac, iOS и Android на сервере, включая предварительные версии приложений для разработчиков, используемые для тестирования. Также в хранилище нашлись токены Clearview Slack, которые позволили бы любому получить доступ к внутренним сообщениям компании без пароля.


Источник: TechChurch