/* Error on -stylesheet-css : Something went wrong: Es wurde keine gültige URL übermittelt. */

Clearview Gesichtserkennung: 1.000nde sensible Daten durch Sicherheitslücke frei zugänglich

Clearview Gesichtserkennung hat in der letzten Zeit bereits für einige Unruhe gesorgt. Das Startup ist höchst umstritten. Jetzt hat ein Sicherheitsexperte Quellcode auf einem nachlässig konfigurierten Server entdeckt und damit ein ordentliches Daten-Leak.

Clearview Gesichtserkennung liefert Behörden Daten – aber nicht nur

Mit Gesichtserkennung ist das immer so eine Sache, Datenschutz wird hier meist nicht besonders hochgehalten. Das ist auch bei Clearview Gesichtserkennung nicht anders. Das amerikanischen Startup liefert angeblich nur Behörden Daten – es können Fotos mit den riesigen Clearview Datenbanken abgeglichen werden. Wie sich aber bei einem Hack vor Kurzem herausstellte, enthält die dabei geleakte Kundenliste von Clearview beispielsweise auch viele Kaufhäuser – ob es hier Verstöße gegen den Datenschutz gibt, wird geprüft.

Schlecht gesicherter Server erlaubt Zugriff

Eine ganz andere Datenpanne hat ein Sicherheitsforscher jetzt entdeckt: Er konnte sich nämlich auf einem schlecht gesicherten Clearview Server Einblick in sensible Informationen wie den Quellcode der Apps von Clearview Gesichtserkennung, 70.000 Videos und die Zugangsdaten des intern genutzten Messengersystems der Firma gewinnen. Einfach so, frei zugänglich im Netz. Glücklicherweise hat offensichtlich kein Cyberkriminelle die Sicherheitslücke vorher entdeckt und sich die Daten abgesaugt …

Entdecker der Schwachstelle ist Mossab Hussein von SpiderSilk in Dubai. Er informierte Clearview Gesichtserkennung darüber, die Firma schloss das Leck. Außerdem gab Hussein die Info an Techcrunch weiter.

Quellcode der Clearview Apps frei zugänglich …

Die Sicherheitslücke gestaltete sich so, dass zwar eigentlich ein Passwort für den Server notwendig war. Aber man könnte auch ganz ohne Probleme die Registrierung eines neuen Users und daraufhin den Login durchführen. Schon war man am Server und konnte sich theoretisch den Quellcode der Apps holen und sein eigenes Programm schaffen … Oder auch die interne Slack-Kommunikation der Mitarbeiter lesen.

Außerdem gab es laut dem Sicherheitsexperten noch andere geheime Speicher-Schlüssel, auf denen sich beispielsweise Videos mit Personen aus einem Wohnhaus in Manhattan befanden. Ob es sich dabei um Überwachung ohne Einverständnis der Bewohner handelte wurde von Clearview nicht erklärt. Das Projekt sei aber nicht mehr aktuell.

Laut Clearview keine unautorisierten Zugriffe erfolgt

Jede Menge Zündstoff also, der Clearview Gesichtserkennung ein weitere Mal in schlechtem Licht dastehen lässt. Laut dem Unternehmen hat die Prüfung der Sicherheitslücke ergeben, dass sich niemand anderer an dem Server zu schaffen gemacht hat. Keinerlei Daten wurden abgegriffen. Na dann, hoffentlich stimmt dies …


Erstellt am: 25. April 2020

Schreibe einen Kommentar

Weitere Artikel

Überlegungen zum DNS Datenschutz

Überlegungen zum DNS Datenschutz

Dieses Dokument beschreibt Datenschutzüberlegungen die mit der Nutzung des DNS durch des DNS durch Internet-Nutzer verbunden sind. Es enthält allgemeine Beobachtungen über typische aktuelle Datenschutzpraktiken. Es soll eine Analyse der gegenwärtigen Situation sein der gegenwärtigen Situation und schreibt keine Lösungen vor. Inhaltsverzeichnis 1. Einführung2. Geltungsbereich3. Risiken4. Risiken in den DNS-Daten4.1. Der öffentliche Charakter von DNS-Daten4.2. Daten in der DNS-Anfrage4.2.1. Daten in der DNS-Nutzlast4.3. Cache-Snooping5. Risiken auf dem Draht5.1. Unverschlüsselte Transporte5.2. Verschlüsselte Transporte6. Risiken auf den Servern6.1. In den rekursiven Resolvern6.1.1 ...
Weiterlesen …
Gl.iNet GL-E750 Mudi – Mobiler LTE VPN Router für alle Fälle

Gl.iNet GL-E750 Mudi – Mobiler LTE VPN Router für alle Fälle

Gl-iNet "Mudi" 189 Geschwindigkeit 7.0/10 Privatsphäre 10.0/10 Ausstattung 9.0/10 Kundenservice 9.0/10 Preis 9.0/10 Positiv Mobiler LTE Router mit allen Anschlussmöglichkeiten an Internet unterwegs VPN Client und Server Funktionen mit Wireguard und OpenVPN 7000maH Batterie dient auch als mobile Powerbank Laufzeit bis zu 12h im Vollastbetrieb Standortvernetzung und Zugriff auf den Heimrouter unterwegs einfach und schnell eingerichtet. Negativ Geschwindigkeit über VPN Tunnel maximal 30MBit/s (Wireguard) Sicherer und leistungsfähiger mobiler LTE VPN Router Der Mudi (GL-E750 Mudi) ist ein mobiler Dual-Band Wi-Fi ...
Weiterlesen …
Wireguard VPN zu langsam? Wir zeigen was Abhilfe schaffen kann.

Wireguard VPN zu langsam? Wir zeigen was Abhilfe schaffen kann.

Viele die Wireguard verwenden zur Verbindung zu einem VPN Server erwarten sich dadurch deutlich bessere Übertragungsgeschwindigkeiten. Dabei gibt es aber einen Hacken, der bei manchen Nutzern zum Tragen kommt. Bei Wireguard stellt man die MTU Größe der Datenpakete manuell ein. Das kann auch dazu führen, dass diese zu groß ist für den verwendeten Internetanbieter und dann Datenpakete verloren gehen. Die Folge ist eine deutliche Reduktion der Geschwindigkeit der Übertragung. Warum die falsche MTU Größe die Übertragung bremst: Die Datenpakete werden ...
Weiterlesen …
Russland VPN – Eine IP Adresse oder Datenschutz mit VPN

Russland VPN – Eine IP Adresse oder Datenschutz mit VPN

Russland VPN ist ein Thema, das viele Auswanderer aber auch bereits aufgewandter Leute interessiert. Russland wurden die letzten Jahre auch häufig von Personen aus Europa zum Einwanderungsland gewählt und so gibt es bereits viele Verstrickungen zwischen Europa und Russland die nicht nur historisch begründet sind. Wir von VPNTESTER haben daher recherchiert, wie es um VPN in Russland oder über einen Standort Vor-Ort bestellt ist. Russland VPN Vorteile eines Russland VPN Erhalte eine russische IP-Adresse Zugang zu schnellen lokalen Servern in ...
Weiterlesen …
Wird geladen...