Clearview : un souci de serveur expose les données du logiciel de reconnaissance faciale
Par June Cantillon - Publié le
La société américaine fournit des logiciels et outils de reconnaissance faciale, utilisés par plus de 600 organismes aux US, permettant d'identifier des individus à partir d'une banque de données de plus de 3 milliards de photos collectées via Twitter, Instagram, Facebook, YouTube, et bien d'autres sites internet.
Selon le chercheur en sécurité Mossab Hussein de la société SpiderSilk basée à Dubaï, une erreur de configuration des serveurs aurait exposé le code source du logiciel, des vidéos, ainsi que des clés de sécurité, des informations d'identification et des copies de ses applications pour Mac, Windows, iOS et Android. Les jetons Slack de la société étaient également dévoilés, donnant accès aux communications internes de Clearview.
Le serveur en question permettait à quiconque de s'inscrire en tant que nouvel utilisateur, et de consulter les données qui y étaient stockées. Ce genre de failles pourraient permettre aux données ultra confidentielles de tomber entre de mauvaises mains et d'être mis à profit pour des usages malveillants. Le directeur de la sécurité de SpiderSilk a d'ailleurs pu prendre des captures d'écran afin d'appuyer ses dires.
Source