Wyciekły źródła aplikacji Clearview AI – systemu umożliwiającego wyszukiwanie po zdjęciu ~3 miliardów ludzi

Clearview AI to marzenie każdej ze służb. Wrzucasz zdjęcie dowolnej osoby, a dostajesz w wyniku inne zdjęcia badanego osobnika, które gdziekolwiek pokazały się w Internecie (wraz z informacją gdzie).

Techcrunch tymczasem donosi o wycieku źródeł kilku aplikacji Clearview:

cybersecurity firm SpiderSilk, found the repository storing Clearview’s source code. Although the repository was protected with a password, a misconfigured setting allowed anyone to register as a new user to log in to the system storing the code.

Poza źródłami były tam również rozmaite klucze, dane do logowania ale także dostęp do niezłej paczki nagrań video:

Hussein said that he found some 70,000 videos in one of Clearview’s cloud storage buckets, taken from a camera installed at face-height in the lobby of a residential building. The videos show residents entering and leaving the building.

Czy wyciek jest groźny? To zależy gdzie realnie udało się dalej dostać i czy były dostępne źródła również części backendowej (nie ma o tym mowy w poście). Same źródła aplikacji na pewno mogą znacznie ułatwić poszukiwanie konkretnych dziur – jednak mając trochę zapału i czasu można i bez wycieku wykonać ich dekompilację i analizę.

–ms