Базы приложения «Clearview Al» оказались в открытом доступе

Специалисты по кибербезопасности обнаружили в открытом доступе хранилище с открытым кодом американского приложения для распознавания лиц под названием «Clearview Al». Хранилище было защищено паролем, однако неверно настроенные параметры позволяли любому пользователю пройти регистрацию в качестве нового пользователя, и войти в систему. Приложение позволяет загрузить в систему фотографию любого человека, а далее находит его фото в интернете, и даёт ссылки на них.

Исходный код, как отмечают специалисты, может быть использован для сборки и запуска новых приложений. Кроме того, в этом хранилище были ключи шифрования, и подробная информация о компании, что давало доступ к другому хранилищу с личными данными пользователей. Представители разработчиков приложения в своём комментарии для журналистов заявили, что компания в последнее время часто подвергается массированным атакам со стороны хакеров, однако в обеспечение безопасности вкладываются значительные средства. В компании уже провели проверку, и заменили ключи шифрования.

Отметим, что в ходе своей работы приложение активно использует изображения из социальных сетей. Доступ к приложению имеет полиция США и Канады.