US-Startup Clearview will Gesichtserkennung der nächsten Generation bieten, hat aber offenbar Probleme mit der eigenen IT-Security. So fand ein Sicherheitsforscher auf einem mangelhaft konfigurierten Server interne Dateien, den Quellcode der Software, Apps für iOS, Android, Mac und Windows sowie Zugänge für die interne Messenger-Kommunikation.

Lücke schnell geschlossen

Besagter Sicherheitsforscher kontaktierte daraufhin die Firma und das Medium TechCrunch. Die Lücke wurde daraufhin schnell geschlossen. Wirklich viele Sicherheitsvorkehrungen waren bei den sensiblen Daten aber nicht im Einsatz. So war der Datenspeicher mit einer Passwortfrage geschützt. Das System ließ wie Heise Online berichtet, aber zu, dass man mit einem selbst angelegten Account darauf zugreifen kann.

Behörden nutzen Service

Clearview bietet eine Applikation, bei der man ein Foto hochladen kann und dieses mit drei Milliarden Bildern abgleicht, das aus den sozialen Netzwerken stammt. Schnell kann man so die Identität der Abgelichteten herausfinden. Zu den Kunden sollen bereits einige Behörden weltweit zählen. Das US-Startup sagte gegenüber TechCrunch, dass einzig der Sicherheitsforscher auf den Server zugegriffen hatte und keine persönlichen Daten, Suchverläufe und biometrische Merkmale von Anwendern der App gestohlen wurden. (red, 19.4.2020)