电子发烧友网 > 安全设备/系统 > 正文

网络安全漏洞暴露了Clearview AI的源代码和数据

2020年05月25日 10:31 次阅读

(文章来源:cnBeta.COM)

备受争议的面部识别创业公司Clearview AI的安全漏洞意味着其源代码,一些秘密密钥和云存储凭据,甚至其应用程序的副本都可以公开访问。 TechCrunch报道说,网络安全公司SpiderSilk的首席安全官Mossab Hussein发现了Clearview AI一个暴露的服务器,他发现该服务器被配置为允许任何人注册为新用户并登录。

Clearview AI最早在1月份成为头条新闻,当时《纽约时报》的一次曝光详细介绍了其庞大的面部识别数据库,其中包括从网站和社交媒体平台上抓取的数十亿张图像。用户上传感兴趣的人的照片,Clearview AI的软件将尝试将其与数据库中任何相似的图像进行匹配,从而有可能从单个图像中揭示一个人的身份。

自从其作品公开以来,Clearview AI一直辩护说自己的软件仅适用于执法机构。但是,有报道称Clearview一直在向包括梅西百货和百思买在内的私营企业销售其系统。现在,此类不良的网络安全做法可能会使此功能强大的工具落入公司客户列表之外的不法之徒手中。

AL t4518522633782272 网络安全漏洞暴露了Clearview AI的源代码和数据

据TechCrunch称,该服务器包含公司面部识别数据库的源代码,以及允许访问其Windows,Mac,AndroidiOS应用程序副本云存储的密钥和凭据。Mossab Hussein因此能够截取该公司iOS应用程序的屏幕截图,苹果公司最近因为违反其规则而阻止了该应用程序。Mossab Hussein还表示,他可以访问该公司的Slack令牌,这可能允许访问该公司的内部私人通讯。

Mossab Hussein还说,他从该公司的云存储中发现了大约7万个视频,这些视频是从一栋住宅楼中安装的摄像头拍摄的。 Clearview AI的创始人Hoan Ton-That告诉TechCrunch,这些镜头是在大楼管理层许可下捕获的,这是尝试制作安全摄像机原型的一部分。据报道该建筑物本身位于曼哈顿,但TechCrunch指出,负责该建筑物的房地产公司未回复置评请求。

针对网络安全故障,,Clearview AI表示,未公开任何可识别个人身份的信息,搜索历史或生物识别信息并补充说公司已对服务器进行了全面的审核,以确认未发生其他未经授权的访问,这表明Mossab Hussein是唯一访问配置错误服务器的人。服务器公开的密钥也已更改,因此它们不再起作用。

上市后,Clearview AI的系统遭到了科技公司和美国当局的激烈批评。用于建立其数据库的平台(包括Facebook,Twitter和YouTube)已指示Clearview停止抓取图像,已告知警察部门不要使用该软件,佛蒙特州总检察长办公室最近针对该指控展开了调查。它可能违反了数据保护规则。

(责任编辑:fqj)

下载发烧友APP

打造属于您的人脉电子圈

关注电子发烧友微信

有趣有料的资讯及技术干货

关注发烧友课堂

锁定最新课程活动及技术直播

电子发烧友观察

一线报道 · 深度观察 · 最新资讯
收藏 人收藏
分享:

评论

相关推荐

面对大数据时代,如何保障数据不备泄露

网络安全问题离我们非常近,而且不是空穴来风,这样的事情每天都在发生,那么我们面对着现如今的大数据时代....
发表于 2020-05-23 10:19 184次阅读
面对大数据时代,如何保障数据不备泄露

苹果蓝牙保护框架被爆出现10个0day漏洞未修复

近日,来自德国达姆施塔特大学的研究人员检查了 MagicPairing 协议,发现它的三种实现方式 ....
发表于 2020-05-22 10:17 344次阅读
苹果蓝牙保护框架被爆出现10个0day漏洞未修复

5G网络技术是把双刃剑,网络安全问题需重视

5G网络所带来的低延迟、高带宽以及更高的业务速度与5G的安全性之间存在着很大的差距。
发表于 2020-05-20 17:56 352次阅读
5G网络技术是把双刃剑,网络安全问题需重视

快讯:中兴通讯联合中国联通率先完成2.1G 50...

据Telecompaper 4月15日报道,西班牙电信的网络安全部门ElevenPaths与Goog....
发表于 2020-05-18 10:43 328次阅读
快讯:中兴通讯联合中国联通率先完成2.1G 50...

新冠疫情期间,研究人员在Zoom当中发现了更多安...

在冠状病毒爆发期间,视频会议应用程序和服务使用率增加,导致安全人员在Zoom当中发现更多安全问题。
发表于 2020-05-18 10:34 483次阅读
新冠疫情期间,研究人员在Zoom当中发现了更多安...

关于中国电信美洲公司214牌照的相关分析

美国司法部2020年4月9日公告显示,司法部主导了对中国电信214牌照的审查,指控中国电信违背了20....
发表于 2020-05-18 10:09 159次阅读
关于中国电信美洲公司214牌照的相关分析

人工智能和自动化如何为网络安全提供帮助

网络安全技能短缺仍然困扰着跨地区、跨市场、跨部门的组织,政府部门也不例外。根据调查,全球需要足够的网....
发表于 2020-05-17 11:15 113次阅读
人工智能和自动化如何为网络安全提供帮助

5G时代需防范网络攻击,车联网或最先遭难

2019年是真正意义上的“5G元年”。这一年里,韩国、中国等各个国家相继宣布正式开启5G商用,各国的....
发表于 2020-05-17 11:06 302次阅读
5G时代需防范网络攻击,车联网或最先遭难

Zoom客户端爆出安全漏洞,泄露Windows的...

Windows 版 Zoom 客户端爆出了容易受到 NUC 路径注入攻击的安全漏洞。作为一款音视频会....
发表于 2020-05-15 10:41 318次阅读
Zoom客户端爆出安全漏洞,泄露Windows的...

此次新冠疫情凸显了智能建筑网络安全的必要性

随着全球企业努力通过远程工作确保业务连续性和员工安全,它们越来越依赖数字通信和会议技术来举行会议和活....
发表于 2020-05-14 17:47 224次阅读
此次新冠疫情凸显了智能建筑网络安全的必要性

5G时代的到来,网络数据安全威胁将进一步扩大

对于我国来说,近年来“传统安全”虽然一如既往的重要,但“非传统安全”的影响力已然在越变越大。
发表于 2020-05-14 16:02 297次阅读
5G时代的到来,网络数据安全威胁将进一步扩大

研究发现有73%的集成商不提供网络安全服务

CE Pro研究发现,住宅和商业集成商的网络安全覆盖率非常落后;40%的人没有使用网络安全解决方案保....
发表于 2020-05-13 15:07 413次阅读
研究发现有73%的集成商不提供网络安全服务

生物识别技术将会是物联网安全的未来

物联网技术已广泛应用于工作环境和重要的工业基础设施,包括交通管理、水、气、电和健身可穿戴设备。
发表于 2020-05-12 15:53 291次阅读
生物识别技术将会是物联网安全的未来

物联网高速发展到达新高度,网络安全需引起重视

在短短的一段时间内,物联网(IoT)突飞猛进地跃升到了新的高度。联网的设备,智能手表、相机、麦克风、....
发表于 2020-05-12 11:02 252次阅读
物联网高速发展到达新高度,网络安全需引起重视

智慧城市的网络安全挑战,关键问题和主要威胁

全球城市人口正在急速增加,智慧城市发展项目正在利用物联网(IoT)的力量来开发更智能、高效和可持续的....
发表于 2020-05-12 10:53 309次阅读
智慧城市的网络安全挑战,关键问题和主要威胁

汽车被曝网络安全漏洞,黑客能禁用车辆的刹车系统

随着汽车智能化、互网联参与度越来越高,汽车的网络安全所引发的问题也更受到消费者的关注。
发表于 2020-05-12 10:31 349次阅读
汽车被曝网络安全漏洞,黑客能禁用车辆的刹车系统

MiR调研报告探索制造业自动化“痛点”

为探讨现代制造业在迎接AMR自动化科技所面临的障碍和挑战,MiR与117位来自汽车、电子、第三方物流....
发表于 2020-05-11 15:24 106次阅读
MiR调研报告探索制造业自动化“痛点”

智能建筑的发展带来了医疗网络的安全威胁

在物联网的世界里,虚拟和物理领域正变得越来越紧密。互联网连接的速度超过了企业的安全能力。
发表于 2020-05-10 11:02 129次阅读
智能建筑的发展带来了医疗网络的安全威胁

埃森哲收购博通旗下赛门铁克网络安全服务业务

埃森哲(纽交所代码:ACN)近日宣布已完成收购博通公司(Broadcom Inc.)旗下赛门铁克的网....
发表于 2020-05-09 17:37 117次阅读
埃森哲收购博通旗下赛门铁克网络安全服务业务

源中瑞介绍7个开源网络安全监控工具

源中瑞介绍7个开源网络安全监控工具 网络健康状况是衡量基础架构运行状况的一种方法,我们需要不断监控网....
发表于 2020-05-07 16:53 94次阅读
源中瑞介绍7个开源网络安全监控工具

谷歌发现iOS的漏洞危害,黑客可远程控制iPho...

当时,发现漏洞的研究员 Natalie Silvanovich 表示,苹果的 iOS 12. 4 补....
发表于 2020-05-07 10:57 343次阅读
谷歌发现iOS的漏洞危害,黑客可远程控制iPho...

火绒首发终端动态认证功能,有效遏制勒索病毒入侵

网络安全企业火绒宣布其企业版新增"终端动态认证"安全认证功能,可有效防御终端在遭遇密码泄露或弱密码暴....
发表于 2020-05-06 11:38 157次阅读
火绒首发终端动态认证功能,有效遏制勒索病毒入侵

iOS 13出现安全漏洞,可阻止VPN对所有流量...

据外媒报道, 影响 iOS 13.3.1或更高版本的当前未匹配的安全漏洞可能会阻止虚拟专用网络(VP....
发表于 2020-05-04 09:24 527次阅读
iOS 13出现安全漏洞,可阻止VPN对所有流量...

苹果再现安全漏洞,iOS 6以上版本存在危险

一直以来,苹果的安全性都是被用户推崇的,但最近,苹果却被接连曝出重大安全漏洞。
发表于 2020-05-04 08:45 596次阅读
苹果再现安全漏洞,iOS 6以上版本存在危险

研究表明5G网络从一开始就存在着安全缺陷

英国架构能否满足5G安全要求? Positive Technologies网络安全电信专家Jimmy....
发表于 2020-04-30 11:40 508次阅读
研究表明5G网络从一开始就存在着安全缺陷

机器学习与人工智能有助于改善安全检测系统

欺骗技术不是一个新概念。包括Illusive Networks和Attivo在内的公司已经在该领域工....
发表于 2020-04-29 17:32 290次阅读
机器学习与人工智能有助于改善安全检测系统

如何应对新基建背景下的5G网络安全风险

中央政治局常委会提出加快新型基础设施建设进度。相比于传统基建,新基建更强调5G、物联网、人工智能、工....
发表于 2020-04-29 15:01 401次阅读
如何应对新基建背景下的5G网络安全风险

科研人员发现了FPGA芯片中严重的繁星漏洞

现场可编程门阵列,简称FPGA,是一种灵活可编程的计算机芯片,在许多应用中被认为是非常安全的组件。
发表于 2020-04-28 16:33 549次阅读
科研人员发现了FPGA芯片中严重的繁星漏洞

为什么网络攻击无法与自动驾驶相匹敌

自动驾驶车辆标志着这一战略已经发生改变的全新里程碑,各种形式和规模的车辆制造商(OEM)都在想方设法....
发表于 2020-04-28 09:55 153次阅读
为什么网络攻击无法与自动驾驶相匹敌

网络安全技术的基础设施需要国际之间的互相信任

Slayton说:“人们经常将基础设施看作只是一堆技术,而实际上,它们是生活中的技术-人们不断维护的....
发表于 2020-04-27 15:59 242次阅读
网络安全技术的基础设施需要国际之间的互相信任

黑客泄露大量数据,涉及超50万台服务器和物联网设...

黑客本周发布了大量的Telnet密码数据,这些密码用于超过50万台服务器、家用路由器和IoT(物联网....
发表于 2020-04-27 15:08 732次阅读
黑客泄露大量数据,涉及超50万台服务器和物联网设...

物联网漏洞难防,黑客对开放接口虎视眈眈

如今,API不仅成为生态系统之间的交互窗口,更是构建混合业务平台的基础。未来79%的物联网流量将通过....
发表于 2020-04-27 14:54 306次阅读
物联网漏洞难防,黑客对开放接口虎视眈眈

网络安全可以如何去防范

互联网全面普及,未来网络安全这块的发展空间很大的。随着物联网的不断应用,人们的生活和网络已经密不可分....
发表于 2020-04-26 16:30 231次阅读
网络安全可以如何去防范

哪个领域的网络安全很重要

网络是零售的一部分。但谈话通常包括违规行为,而不是风险量化。
发表于 2020-04-26 16:22 84次阅读
哪个领域的网络安全很重要

对于2020年网络安全发展的预测分析

2020年又将是网络攻击更加频繁的一年,到目前为止已有40亿多条记录被泄露。现在是展望2020年网络....
发表于 2020-04-24 15:21 699次阅读
对于2020年网络安全发展的预测分析

安全性已成为使用和部署容器面临的主要障碍之一

StackRox公司最近发布了一份有关容器和Kubernetes安全状态的调查报告,发布了与采用容器....
发表于 2020-04-24 15:07 77次阅读
安全性已成为使用和部署容器面临的主要障碍之一

云服务器租用时如何提高网络的防御能力

云服务器的诞生,为服务器市场注入了新的活力。随着越来越多的用户开始云服务器租用业务,云安全就成为用户....
发表于 2020-04-24 11:21 73次阅读
云服务器租用时如何提高网络的防御能力

盘点大数据世界中的七种灾难性网络安全错误

如今,大数据正在以多种方式改变世界。企业依靠数据来提供高效的服务,但也必须担心网络安全风险。
发表于 2020-04-23 11:51 187次阅读
盘点大数据世界中的七种灾难性网络安全错误

人工智能在这场战争中是否起作用?

网络钓鱼是一种攻击技术,其中数千种专门设计为看起来像合法通信的电子邮件发送给目标组织的员工。网络钓鱼....
发表于 2020-04-23 10:23 601次阅读
人工智能在这场战争中是否起作用?

我们该如何避免网络办公时的各种安全威胁

近期,出于健康安全考虑以及尽可能保持业务正常运作,全球越来越多的企业开始启动远程办公模式。
发表于 2020-04-22 17:44 290次阅读
我们该如何避免网络办公时的各种安全威胁

新技术可以有效提高物联网设备的安全性

宾夕法尼亚州立大学世界校区团队创建了一种多管齐下的数据分析方法,可以增强物联网(IoT)设备(例如智....
发表于 2020-04-21 19:50 102次阅读
新技术可以有效提高物联网设备的安全性

新研究发现了智能灯泡所存在的安全漏洞

智能灯泡预计将在这个假期旺季流行。但是,点亮您的房屋是否可以向黑客开放您的个人信息?
发表于 2020-04-21 17:20 75次阅读
新研究发现了智能灯泡所存在的安全漏洞

为全面实现网络安全,企业需要做哪些准备

网络安全故障响应,企业网络安全故障及时响应是小诺等IT服务商保护企业网络安全的利剑之一,只有IT工程....
发表于 2020-04-21 15:53 349次阅读
为全面实现网络安全,企业需要做哪些准备

安全是大数据产业发展的前提

第一,大数据精准防控,是疫情防控必要、必然的选择,除此之外,应急管理、城市安全等数字化治理也是大势所....
发表于 2020-04-21 15:45 421次阅读
安全是大数据产业发展的前提

网络运维人必须知道的2020年五大网络安全运维工...

如今,无论身在在何处,企业用户都可以利用手机或者电脑进行办公。然而,网络上的许多不法分子利用便捷的网....
发表于 2020-04-21 14:57 333次阅读
网络运维人必须知道的2020年五大网络安全运维工...

Hosts文件是什么,它是否存在着安全隐患

Hosts是一个没有扩展名的系统文件,可以用记事本等工具打开,其作用就是将一些常用的网址域名与其对应....
发表于 2020-04-21 11:54 80次阅读
Hosts文件是什么,它是否存在着安全隐患

物联网为企业带来了前所未有的灵活性和功能性

根据Gartner的数据,近20%的企业在过去三年中至少受到一次基于物联网的攻击。到2025年,全球....
发表于 2020-04-21 10:36 588次阅读
物联网为企业带来了前所未有的灵活性和功能性

最先进昂贵的网络安全工具就是最可靠的吗

如果企业购买了最先进、最昂贵的网络安全工具和服务,就能在安全赛道上甩掉同行?这种想法我们不妨称之为企....
发表于 2020-04-21 10:32 91次阅读
最先进昂贵的网络安全工具就是最可靠的吗

“新基建”所涉及的七大领域,都离不开物联网基础性...

网络安全将成为未来“新基建”最重要的基石,而物联网安全在其中亦是重要的组成部分。物联网作为一种新型技....
发表于 2020-04-21 10:15 1735次阅读
“新基建”所涉及的七大领域,都离不开物联网基础性...

德国德累斯顿市圣约瑟夫•史蒂夫特医院通过网络解决...

PcVue可支持复杂的特定建筑物的逻辑实现,在现有建筑物拓扑下,这是必需的。在这种情况下,顺序控制和....
发表于 2020-04-20 16:53 152次阅读
德国德累斯顿市圣约瑟夫•史蒂夫特医院通过网络解决...

UltraSoC和Agile Analog携手共...

UltraSoC和Agile Analog日前宣布了一项合作,旨在通过将UltraSoC的嵌入式片上....
发表于 2020-04-20 15:32 541次阅读
UltraSoC和Agile Analog携手共...

从发展趋势及新兴技术的角度来解密工业互联网安全

工业互联网是实现智能制造的的核心,是互联网和新一代信息技术与全球工业系统全方位深度融合集成所形成的产....
发表于 2020-04-20 10:50 246次阅读
从发展趋势及新兴技术的角度来解密工业互联网安全

物联网时代下ETC门架系统成为了网络安全防护神器

当今,随之物联网、大数据、云计算、人工智能等新一代高新技术的快速发展,智慧交通领域也得到了很大的发展....
发表于 2020-04-19 11:26 862次阅读
物联网时代下ETC门架系统成为了网络安全防护神器

网络安全中常见的“运营商劫持攻击”指的是什么

在网络安全中DDoS攻击和运营商劫持攻击出现的频率非常高,此外,还有之前的暴力破解和针对Web层的攻....
发表于 2020-04-19 10:46 155次阅读
网络安全中常见的“运营商劫持攻击”指的是什么

物联网设备固件安全风险,TinyScan帮您全面...

随着物联网终端数量的跳跃式增长,物联网安全相关法规和标准的逐渐落地,低资源嵌入式设备固件安全也会被逐....
发表于 2020-04-17 17:50 181次阅读
物联网设备固件安全风险,TinyScan帮您全面...

计算机网络安全管理的重要性及其现状分析

随着当前计算机网络技术的广泛应用,各领域发展对计算机网络的依赖性愈来愈大,通过计算机网络技术的应用能....
发表于 2020-04-17 14:14 201次阅读
计算机网络安全管理的重要性及其现状分析

Zoom账户零日漏洞在暗网正以50万美元的价格出...

近日,办公软件Zoom存在重大安全漏洞的的消息引发各界关注:数以万计的私人Zoom视频被上传至公开网....
发表于 2020-04-17 08:43 103次阅读
Zoom账户零日漏洞在暗网正以50万美元的价格出...

网络安全知识普及,为更好的保护自身信息安全

互联网的互联互通,给我国经济发展提供了强劲动力,给社会进步注入了巨大活力。
发表于 2020-04-16 11:51 1056次阅读
网络安全知识普及,为更好的保护自身信息安全

让价值互联网更加具有安全性的Wisdom Cha...

价值互联网迟迟不能推广至世界,除非正视以上问题,各个项目为此也提交了不同的答卷。
发表于 2020-04-16 11:44 162次阅读
让价值互联网更加具有安全性的Wisdom Cha...

利用C语言在Linux下怎么实现一个Sniffer?

Sniffer技术是网络安全领域里一项非常重要的技术!对于“Hacker”来说,他们可以以非常隐蔽的方式得到网络中传输的大...
发表于 2020-03-27 07:04 182次阅读
利用C语言在Linux下怎么实现一个Sniffer?

2020全球网络威胁全景报告

原创:aqniu  转载:毕安信息根据最新的IBM全球威胁调查报告《X-Force威胁情报指数2020》,受攻击网络...
发表于 2020-02-17 17:39 306次阅读
2020全球网络威胁全景报告

物联网成信息安全“重灾区” 

原创:经济参考报  转载:毕安信息  近20%的组织过去三年内遭受至少一次基于物联网的攻击。我们有没有想...
发表于 2020-02-14 15:41 249次阅读
物联网成信息安全“重灾区” 

上海率先把危变机,加快智慧城市建设意见出台!

原创:中国智慧城市论坛 智慧城市研究    转载:毕安信息2月6日,中国智慧城市论坛提出要“以防疫为契机,全...
发表于 2020-02-12 16:51 297次阅读
上海率先把危变机,加快智慧城市建设意见出台!

2020 年网络安全的四大变化

来源:安全牛 转载:毕安科技2020 年,技术和市场变化的步伐将加快,影响安全技术、创新、投资以及整个行业。随着 20...
发表于 2020-02-07 14:33 588次阅读
2020 年网络安全的四大变化

如何提升以太网交换机的综合性能?

        20世纪90年代中期至21世纪初,各DCS厂商以信息技术的发展为依托,先后推出...
发表于 2019-09-27 08:19 376次阅读
如何提升以太网交换机的综合性能?

嵌入式网络安全有什么特点?

嵌入式网络技术是近几年随着计算机网络技术的普及和发展而发展起来的一项新兴概念和技术。它通过为现有嵌入式系统增加...
发表于 2019-09-20 07:46 649次阅读
嵌入式网络安全有什么特点?

网络安全与基础配线有什么联系?

网络已经成为人们生活中不可或缺的东西。看看上海的高楼大厦,几乎所有的大厦中,都有无数看不见的网络线路正在“流淌...
发表于 2019-09-20 07:44 367次阅读
网络安全与基础配线有什么联系?

嵌入式设备网络安全有什么策略?

本文探索了在系统开发过程中重要的安全策略,包括进行嵌入式安全评估和设计的框架,定义了一些网络安全概念,并提供了...
发表于 2019-09-19 06:00 307次阅读
嵌入式设备网络安全有什么策略?

怎么减少嵌入式系统的安全维护工作?

嵌入式是一种专用的计算机系统,作为装置或设备的一部分。通常,嵌入式系统是一个控制程序存储在ROM中的嵌入式处理...
发表于 2019-08-16 06:11 239次阅读
怎么减少嵌入式系统的安全维护工作?