由于服务器配置错误，导致面部识别公司Clearview源代码公开

本篇文章1474字，读完约4分钟

雷锋。自从今年年初被各种媒体曝光以来，该网站一直备受争议。

据雷Feng.com(公开号:雷锋网)称，该公司拥有一个巨大的面部识别数据库，包括从网站和社交媒体平台上捕获的30亿张图像。用户上传感兴趣的人的照片，该软件可以匹配数据库中的类似图像，以确认上传照片中的人的身份。

消息一传出，facebook、谷歌和其他科技公司就要求终止第三方协议。就连伊利诺伊州和弗吉尼亚州也提起诉讼，要求暂停该程序。

最近，很多媒体都担心这个程序的源代码泄露会造成安全漏洞。据techcrunch称，网络安全公司spidersilk的首席安全官mossab hussein发现了clearview ai的一个暴露服务器。尽管服务库受密码保护，但服务器被配置为允许任何人注册为新用户，以登录到存储源代码的服务器。

此外，服务器还存储了公司的一些密钥和凭证，可以授权访问clearview ai云存储，从而访问windows、mac、android和ios系统的副本。不久前，苹果屏蔽了该应用程序，因为它违反了规则。据侯赛因称，它还披露了clearview的松弛令牌，这可能允许对公司内部私人通信的无密码访问。

照片:侯赛因说clearview ai的ios应用程序不需要登录。他拍了几个截图来展示这个应用程序是如何工作的。这个例子使用了马克扎克伯格的一张照片。

尽管clearview ai声称它只允许执法机构使用这项技术，但报告显示，该公司已经吸引了来自梅西百货、沃尔玛、nba和其他企业的用户。

clearview ai的创始人Hoan ton-that说:“该公司多次经受住了外部网络入侵的挑战，并一直在大力投资加强安全保护。”

据了解，黄顿-那和哈克龙已经建立了一个漏洞赏金计划，奖励安全研究人员发现的clearview ai的漏洞。之前暴露的漏洞没有暴露任何个人身份信息、搜索历史或生物特征信息。

然而，侯赛因描述了另一张照片:他从该公司的云存储中发现了大约70，000个视频，这些视频是从安装在一栋居民楼里的摄像机中拍摄的。他曾向clearview ai解释过这一点，但拒绝接受奖励。在他看来，如果签署奖励，将禁止公开披露安全漏洞。

在这方面，hoan ton解释说，这些照片是在建筑经理的允许下拍摄的，严格来说是为了调试目的，还收集了一些原始视频，这是安全摄像头原型的一部分。

据报道，该建筑本身位于曼哈顿，这一点已被一些带有建筑大厅的土地清单所证实。然而，负责该建筑的房地产公司的代表没有对此作出答复。

Clearview ai表示，它没有披露任何个人身份信息、搜索历史或生物特征信息，并补充说，该公司已经对服务器进行了全面审计，以确认没有发生其他未经授权的访问。服务器公开的密钥也发生了变化，因此它们不再工作。

多年来，数据泄露的威胁、数据保护的责任及其对企业和科技行业发展的影响越来越受到重视。

2016年4月，欧盟gdpr获得批准，并于2018年5月正式实施。该法规提出的最低要求包括:数据保护责任；数据主体的同意；数据访问权与数据泄漏机制。

事实上，我们早就应该考虑如何管理公共数据安全。首先，企业需要让用户更清楚地知道他们什么时候可以抓取和使用这些数据；同时，要充分发挥法律的力量，为用户提供新的保护措施，防止企业今后使用同样的手段。

直到现在，clearview ai仍然是一个有争议的话题。本周早些时候，有报道称黑客已经获取了clearview ai的客户名单。众所周知，除了用户之外，安全问题正在吸引更多人的注意。

雷锋编辑，通过视频