古北水镇估值已达85亿,京能集团17亿元转让20%股权
06-17
雷锋网新闻。
自今年年初被各媒体曝光以来,科技初创公司Clearview AI一直备受争议。
据雷锋网此前报道,该公司拥有庞大的面部识别数据库,包括从网站和社交媒体平台捕获的 30 亿张图像。
用户上传感兴趣的人的照片,软件可以将它们与数据库中的相似图像进行匹配,以确认上传照片中中人的身份。
消息一出,Facebook、谷歌等科技公司要求终止第三方协议。
甚至伊利诺伊州和弗吉尼亚州也提起诉讼,寻求停止这一进程。
近日,该程序源代码泄露引发的安全漏洞让不少媒体感到担忧。
TechCrunch 报道称,网络安全公司 SpiderSilk 首席安全官 Mossab Hussein 发现了 Clearview AI 暴露的服务器。
尽管服务库受密码保护,但服务器配置为允许任何人注册为新用户并等待登录以存储源代码。
服务器。
此外,服务器还存储了公司的一些密钥和凭证,这些密钥和凭证授权访问 Clearview AI 云存储,从而允许访问 Windows、Mac、Android 和 iOS 系统副本。
不久前,苹果因违反规定而屏蔽了该应用程序。
据Hussein称,该公司还披露了 Clearview 的 Slack 令牌,如果使用该令牌,可以允许无密码访问该公司的内部私人通信。
图片:Hussein称Clearview AI的iOS应用不需要登录。
他拍摄了一些屏幕截图来展示该应用程序的工作原理。
该示例使用马克·扎克伯格的照片。
尽管 Clearview AI 声称只允许执法部门使用该技术,但报告显示该公司已经吸引了梅西百货、沃尔玛和 NBA 等企业用户。
Clearview AI创始人Hoan Ton-That表示,“公司多次经受住了外部网络入侵的挑战,并一直在大力投资加强安全防护。
”据了解,Hoan Ton-That 与 HackerOne 建立了漏洞赏金计划,奖励发现 Clearview AI 漏洞的安全研究人员。
先前暴露的漏洞并未暴露任何个人身份信息、搜索历史或生物识别信息。
然而,Hussein描绘了一幅不同的画面:他从该公司的云存储中发现了大约 70,000 个视频,这些视频是由安装在住宅楼中的摄像机拍摄的。
他向 Clearview AI 讲述了此事,但??拒绝接受赏金。
在他看来,签署赏金将阻止该安全漏洞被公开披露。
对此,Hoan Ton-That 解释说,这段视频是在大楼管理人员的许可下拍摄的,严格用于调试目的。
作为制作安全摄像头原型的一部分,收集了一些原始视频。
据报道,该建筑本身位于曼哈顿,一些带有该建筑大厅的土地清单也证实了这一点。
不过,负责该大楼的房地产公司代表并未做出回应。
Clearview AI表示,它没有透露任何个人身份信息、搜索历史或生物识别信息,并补充说,该公司已经对服务器进行了全面审核,以确认没有发生其他未经授权的访问。
服务器公开的密钥也已更改,因此它们不再起作用。
多年来,数据泄露的威胁、数据保护的责任及其对业务和科技行业发展的影响越来越受到关注。
2017年4月,欧盟GDPR获得批准,并于2018年5月正式实施。
该法规提出的最低要求包括:数据保护责任;数据主体同意;数据访问权限和数据泄露机制。
事实上,我们早就该考虑如何管理公共数据安全了。
首先,企业需要让用户更清楚地了解何时可以捕获和使用这些数据;同时,他们还需要充分发挥法律的力量,为用户提供新的保护措施,防止企业今后使用同样的手段。
直到现在,Clearview AI 仍然是一个有争议的话题。
本周早些时候有报道称,黑客已经获取了 Clearview AI 的客户名单。
众所周知,安全问题正在持续引起比用户更多的关注。
版权声明:本文内容由互联网用户自发贡献,本站不拥有所有权,不承担相关法律责任。如果发现本站有涉嫌抄袭的内容,欢迎发送邮件 举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。
标签:
相关文章
06-18
06-17
06-18
06-18
06-17
最新文章
3月,腾讯《王者荣耀》在全球App Store和Google Play吸引了2.57亿美元,同比增长63%
生鲜传奇宣布完成数亿元B+轮融资
裁员20%?红杉中国回应:胡说,员工总数不降反升
第二次影视创新“闯”短剧世界:看、留、跳都是钱
ASML:从飞利浦弃儿到光刻之王
宁康瑞珠获数千万元A轮融资 横琴金投、翰颐资本投资
智能金融服务生态平台科客完成A+轮融资
拼多多九鼎:信息披露无懈可击,竞争对手才是“浇水”的