总部位于迪拜的网络安全公司Spider Silk最近发现了一台配置错误的Clearview服务器。尽管存储库有密码保护，但其设置允许任何人创建新帐户并登录系统，这正是公司安全专家所做的。

除了源代码、私钥和云存储凭据外，Spider Silk的Cheif安全官MossabHussein告诉TechCrunch，该服务器还包含Windows、MacOS、iOS和Android应用的工作版本，这些版本都是免费使用的。更重要的是，一旦下载，该应用程序将执行任何安全检查，这意味着任何人都可以使用该应用程序开箱即用地搜索面部识别数据库。

Clearview-的首席执行官Hoanton在一份声明中说：“(我们)经历了源源不断的网络入侵尝试，并一直在投入巨资来加强我们的安全性。”“我们已经与HackerOne建立了bug奖励计划，通过该计划，计算机安全研究人员可以因发现ClearviewA I系统的缺陷而获得奖励。蜘蛛丝，一家不属于我们bug奖励计划的公司，发现了ClearviewA I的一个漏洞，帮了我们一把。这一缺陷不会泄露任何个人身份信息、搜索历史或生物特征信息”。

ClearviewAI的iOS应用程序不需要登录。在这个例子中，马克扎克伯格的照片显示了它的能力。

这也告诉TechCrunch，蜘蛛丝试图勒索他的公司。然而，这家安全公司分享了它的电子邮件通信，似乎它向Clearview报告了这个问题，并拒绝了bug奖励。侯赛因拒绝了奖励，理由是这将使他受到保密协议的约束。他认为这不符合公众的最佳利益。

也许比脆弱的公司资产更令人担忧的是，在曼哈顿的一栋住宅楼里发现了一个超过7万个视频的缓存。视频显示有人进出大厅。Ton-那声称这些视频来自ClearviewA I对Insight相机的原型测试，后来被放弃了。