/* Error on -stylesheet-css : Something went wrong: Es wurde keine gültige URL übermittelt. */

Clearview Gesichtserkennung: 1.000nde sensible Daten durch Sicherheitslücke frei zugänglich

Clearview Gesichtserkennung hat in der letzten Zeit bereits für einige Unruhe gesorgt. Das Startup ist höchst umstritten. Jetzt hat ein Sicherheitsexperte Quellcode auf einem nachlässig konfigurierten Server entdeckt und damit ein ordentliches Daten-Leak.

Clearview Gesichtserkennung liefert Behörden Daten – aber nicht nur

Mit Gesichtserkennung ist das immer so eine Sache, Datenschutz wird hier meist nicht besonders hochgehalten. Das ist auch bei Clearview Gesichtserkennung nicht anders. Das amerikanischen Startup liefert angeblich nur Behörden Daten – es können Fotos mit den riesigen Clearview Datenbanken abgeglichen werden. Wie sich aber bei einem Hack vor Kurzem herausstellte, enthält die dabei geleakte Kundenliste von Clearview beispielsweise auch viele Kaufhäuser – ob es hier Verstöße gegen den Datenschutz gibt, wird geprüft.

Schlecht gesicherter Server erlaubt Zugriff

Eine ganz andere Datenpanne hat ein Sicherheitsforscher jetzt entdeckt: Er konnte sich nämlich auf einem schlecht gesicherten Clearview Server Einblick in sensible Informationen wie den Quellcode der Apps von Clearview Gesichtserkennung, 70.000 Videos und die Zugangsdaten des intern genutzten Messengersystems der Firma gewinnen. Einfach so, frei zugänglich im Netz. Glücklicherweise hat offensichtlich kein Cyberkriminelle die Sicherheitslücke vorher entdeckt und sich die Daten abgesaugt …

Entdecker der Schwachstelle ist Mossab Hussein von SpiderSilk in Dubai. Er informierte Clearview Gesichtserkennung darüber, die Firma schloss das Leck. Außerdem gab Hussein die Info an Techcrunch weiter.

Quellcode der Clearview Apps frei zugänglich …

Die Sicherheitslücke gestaltete sich so, dass zwar eigentlich ein Passwort für den Server notwendig war. Aber man könnte auch ganz ohne Probleme die Registrierung eines neuen Users und daraufhin den Login durchführen. Schon war man am Server und konnte sich theoretisch den Quellcode der Apps holen und sein eigenes Programm schaffen … Oder auch die interne Slack-Kommunikation der Mitarbeiter lesen.

Außerdem gab es laut dem Sicherheitsexperten noch andere geheime Speicher-Schlüssel, auf denen sich beispielsweise Videos mit Personen aus einem Wohnhaus in Manhattan befanden. Ob es sich dabei um Überwachung ohne Einverständnis der Bewohner handelte wurde von Clearview nicht erklärt. Das Projekt sei aber nicht mehr aktuell.

Laut Clearview keine unautorisierten Zugriffe erfolgt

Jede Menge Zündstoff also, der Clearview Gesichtserkennung ein weitere Mal in schlechtem Licht dastehen lässt. Laut dem Unternehmen hat die Prüfung der Sicherheitslücke ergeben, dass sich niemand anderer an dem Server zu schaffen gemacht hat. Keinerlei Daten wurden abgegriffen. Na dann, hoffentlich stimmt dies …


Erstellt am: 25. April 2020

Schreibe einen Kommentar

Weitere Artikel

/ / Allgemein
Zoog VPN Testbericht – unser ausführlicher Erfahrungsbericht

Zoog VPN Testbericht – unser ausführlicher Erfahrungsbericht

In der heutigen digitalen Welt ist ein VPN unverzichtbar, um die Privatsphäre zu schützen und geografische Beschränkungen zu umgehen. Zoog VPN ist ein Anbieter, der mit günstigen Preisen und einfacher Bedienung wirbt. Doch wie gut ist der Dienst wirklich? In diesem Testbericht analysieren wir die Funktionen, Preise, Server, Protokolle, Torrenting und Apps von Zoog VPN und geben ein abschließendes Fazit. Funktionen Zoog VPN bietet die grundlegenden Funktionen, die man von einem VPN erwartet. Dazu gehören Verschlüsselung nach militärischem Standard (AES-256), ein Kill-Switch (nur in den Premium-Versionen) ...
Weiterlesen …
GamsGo: Sparen mit geteilten Konten – Ihre Lösung für kosteneffiziente Premium-Abonnements

GamsGo: Sparen mit geteilten Konten – Ihre Lösung für kosteneffiziente Premium-Abonnements

Inhaltsverzeichnis GamsGo: Sparen mit geteilten Konten – Ihre Lösung für kosteneffiziente Premium-Abonnements In der heutigen digitalen Welt sind Premium-Abonnements für Streaming-Dienste, Musikplattformen und Softwarelösungen allgegenwärtig. Die Kosten für mehrere Einzelabonnements können jedoch schnell ansteigen. Hier bietet GamsGo eine innovative Lösung: Durch das Teilen von Konten mit anderen Nutzern können Sie erheblich sparen, ohne auf Ihre Lieblingsdienste verzichten zu müssen. Gamsgo News Was ist GamsGo? GamsGo ist eine Plattform, die es ermöglicht, Premium-Abonnements mit anderen zu teilen. Durch dieses Modell können ...
Weiterlesen …
CleanWeb von Surfshark: Die All-in-One Sicherheitsfunktion im VPN-Bereich

CleanWeb von Surfshark: Die All-in-One Sicherheitsfunktion im VPN-Bereich

In einer Welt, in der Cyberbedrohungen, invasive Werbung und Tracker allgegenwärtig sind, ist der Schutz der Privatsphäre im Internet wichtiger denn je. Surfshark, ein führender Anbieter von VPN-Diensten, bietet mit seiner Funktion CleanWeb eine leistungsstarke Lösung, die weit über die klassischen VPN-Funktionen hinausgeht. Aber was genau ist CleanWeb, und warum sollten Sie es in Betracht ziehen, wenn Sie sich für einen VPN-Anbieter entscheiden? In diesem Artikel erklären wir, wie CleanWeb funktioniert, welche Vorteile es bietet und wie es sich im ...
Weiterlesen …
/ / Allgemein
Black Friday 2024: Die besten VPN-Angebote und warum es sich lohnt

Black Friday 2024: Die besten VPN-Angebote und warum es sich lohnt

Der Black Friday ist nicht nur ein Shopping-Event – er ist ein weltweites Phänomen. Für viele steht er synonym mit spektakulären Rabatten und gigantischen Menschenmengen, die in Kaufhäuser strömen. Doch wie hat alles begonnen? In diesem Artikel werfen wir einen Blick auf Black Friday, warum dieser Tag so besonders ist, und wie du 2024 die besten VPN-Angebote ergatterst. Die Ursprünge des Black Friday: Mehr als nur ein Verkaufstag Black Friday 2024. Die besten VPN-Angebote Die Geschichte des Black Friday reicht ...
Weiterlesen …
Wird geladen...