Cấu hình sai máy chủ khiến Clearview AI bị phơi bày mã nguồn trên internet

Tạ Lê Trúc Quỳnh18:19 19/04/2020

Clearview AI được nhiều người xem là cơn ác mộng về quyền riêng tư và thậm chí còn nguy hiểm hơn những gã khổng lồ nổi tiếng về chiếm hữu dữ liệu cá nhân như Google. Giờ đây, công ty này còn dính vào bê bối khác.

Clearview AI được biết đến là một phần mềm nhận diện khuôn mặt sử dụng trí tuệ nhân tạo được thu thập từ nhiều nguồn nhạy cảm

Theo một báo cáo từ TechCrunch, phần mềm Clearview AI đã đứng trước nguy cơ tự tiết lộ mã nguồn của mình cho bất kỳ ai trên mạng sau sự cố cấu hình sai máy chủ của công ty Clearview, một lỗ hổng nghiêm trọng được một nhà nghiên cứu bảo mật tại công ty SpiderSilk có trụ sở tại Dubai phát hiện.

Theo đó, lỗ hổng này đã phơi bày dữ liệu repository về các ứng dụng, khóa bảo mật và tệp tin quan trọng của công ty, trong đó repository là nơi chứa mã nguồn được sử dụng để biên dịch ứng dụng. Công ty cũng đã lưu trữ các ứng dụng AI của họ cho các nền tảng Windows, Mac, iOS và Android trên máy chủ, bao gồm cả các ứng dụng dành cho nhà phát triển trước khi phát hành nhằm mục đích thử nghiệm. Ngoài ra, lỗ hổng này cũng tiết lộ mã xác thực (token) Slack của Clearview cho phép mọi người truy cập tin nhắn nội bộ của công ty mà không cần mật khẩu.

Video đang HOT

Vụ rò rỉ còn tiết lộ nguyên mẫu máy ảnh Insight Ins của Clearview vốn đã bị ngừng sản xuất. Thậm chí, SpiderSilk đã tìm thấy 70.000 video trong một kho lưu trữ được lấy từ một camera Insight được lắp đặt trong một tòa nhà dân cư ở Manhattan. Công ty cho biết họ đã thu thập một số video thô cho mục đích gỡ lỗi, với sự cho phép của ban quản lý tòa nhà.

AI nhận dạng khuôn mặt của Clearview có thể xác định một người vô danh nào đó nhờ sử dụng dữ liệu hình ảnh thu thập được từ các mạng xã hội như Facebook, Instagram, YouTube và các dịch vụ internet công khai khác. Nó thu thập được kho dữ liệu này bằng cách quét hàng tỉ hình ảnh từ các trang mạng xã hội và các trang web khác. Công ty tự tiếp thị dịch vụ của mình nhắm vào các cơ quan thực thi pháp luật và các doanh nghiệp khác, dùng để nhận diện một ai đó chỉ bằng một bức ảnh.

Giám đốc điều hành Clearview là ông Tôn Thất Hoàn cho rằng, họ chỉ thu thập các dữ liệu công khai có sẵn như cách mà Google đang làm mà thôi, nhưng cách mà công ty này bảo vệ dữ liệu của họ không đủ thuyết phục những nhà quan tâm tới quyền riêng tư và bảo mật. Nhất là sau khi Clearview từng bị hacker đột nhập cuỗm đi danh sách khách hàng đang sử dụng dịch vụ của họ và cả sự cố cấu hình sai máy chủ lần này.

Hữu Thắng

Hàng nghìn dữ liệu vân tay được tìm thấy trên mạng

Dữ liệu cho thấy các đặc điểm quan trọng của 76.000 dấu vân tay.

Một máy chủ web chứa các bản ghi của khoảng 76.000 dấu vân tay đã bị phát tán trên mạng internet. Điều đáng nói là toàn bộ dữ liệu vân tay này không được bảo mật, cũng như địa chỉ email và số điện thoại của nhân viên, do công ty Antheus Tecnologia của Brazil thu thập được.

Cơ sở dữ liệu, chứa gần 2,3 triệu điểm dữ liệu, đa phần là nhật ký truy cập máy chủ, hiện đã được bảo mật, theo Anurag Sen, nhà nghiên cứu đã công bố phát hiện của mình. Dữ liệu vân tay được lưu trữ dưới dạng luồng dữ liệu nhị phân, là một chuỗi gồm các số và số 0. Ông Sen cho biết dữ liệu đó có thể phục vụ những mục đích xấu như chuyển dấu vân tay thành hình ảnh sinh trắc học.

Và ngay cả khi họ không thể tìm ra cách sử dụng dữ liệu cho mục đích xấu vào lúc này, điều đó sẽ thay đổi khi công nghệ tiến bộ, Sen chia sẻ.

"Có thể trong tương lai họ sẽ tìm cách khai thác nó", Sen nói. "Dấu vân tay là điều tồn tại vĩnh viễn theo suốt cuộc đời mỗi người."

Antheus Tecnologia cho biết dấu vân tay không phải của khách hàng, và thông tin bị lộ là dữ liệu có sẵn công khai được sử dụng để thử nghiệm. "Không có dữ liệu nhạy cảm trên máy chủ này", người phát ngôn nói trong một tuyên bố.

Công ty cho biết họ đã lấy được dấu vân tay từ nhóm phát triển của riêng mình và một bộ dữ liệu từ NIST, một phát ngôn viên cho biết. Antheus Tecnologia cũng cho biết họ đã can thiệp kịp thời để ngăn chặn các tin tặc không thể mã hóa để có được hình ảnh gốc.

Nghiên cứu này là một ví dụ khác về việc cơ sở dữ liệu bị lộ, một vấn đề đang xảy ra ngày càng nhiều, đặc biệt là khi các công ty chuyển dữ liệu cá nhân lên lưu trữ đám mây từ máy chủ của họ, nhân viên CNTT thiếu kinh nghiệm thường vô tình thoát khỏi cơ sở dữ liệu trên web mà không cài mật khẩu.

Bảo vệ mật khẩu không phải là cách duy nhất để giữ an toàn cho cơ sở dữ liệu đám mây. Một tính năng mới từ nhà sản xuất phần mềm MongoDB cho phép các nhà quản lý cơ sở dữ liệu lưu trữ dữ liệu được mã hóa trên đám mây.

Một ví dụ điển hình đó là vào năm 2015, Văn phòng Quản lý Nhân sự Hoa Kỳ đã bị các tin tặc đánh cắp dữ liệu kiểm tra lý lịch của nhân viên liên bang, bao gồm hơn 1 triệu dấu vân tay.

Theo Nghe Nhìn VN

Startup này thu thập hàng tỷ hình ảnh từ internet để tạo cơ sở dữ liệu nhận dạng khuôn mặt Và cơ sở dữ liệu này đang được sử dụng bởi hàng trăm cơ quan hành pháp. Một startup về nhận dạng khuôn mặt đang được sử dụng bởi hàng trăm cơ quan hành pháp tại Mỹ nhằm giải quyết các vụ phạm tội, nhưng điều kỳ lạ là chẳng mấy ai nắm được thông tin về phần mềm này - kể cả...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Nam Thư bị chỉ trích vì mặc trang phục phản cảm, hớ hênh ngay trên thảm đỏ00:21

B Ray muốn tìm "ghệ mới" nhưng không quên "bóc phốt" người yêu cũ: Nói nhiều, ghen tuông, bào tiền?03:46

Lý Nhã Kỳ sau khi lộ bức ảnh xồ xề gây sốc: "Có thế lực nào đứng sau những trò ác ý này không?"00:33

Đòn giáng của ông Trump vào Ukraine trước ngưỡng cửa đàm phán với Nga09:07

HOT: Đạt G - Cindy Lư hóa cô dâu chú rể trên lễ đường, khóa môi ngọt ngào trước đông đảo khách mời01:26

Thách thức nhà vô địch thế giới, võ sĩ Trung Quốc bị đánh sưng mặt02:18

Khả Như vào vai quỷ dữ, ăn thịt sống trong phim kinh dị02:29

Sau vụ ồn ào Maybach, Lọ Lem flex luôn 16 tuổi kiếm hơn 1 tỷ, tự trả toàn bộ học phí ĐH RMIT02:06

Ngoại hình gây sốc của G-Dragon00:19

Thêm tranh cãi outfit cũng không cứu nổi MV mới nhất của Lisa04:05

HOT 1000 độ: Jennie mặc bikini nhún nhảy gây sốc, "mỏ hỗn" bắn rap liên thanh cạnh ngôi sao Grammy03:41

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn