削除されたGoogle APIキーがGemini、BigQuery、Maps APIへのアクセスを継続
GoogleのAPIキー失効プロセスに重大な欠陥が存在し、削除された認証情報が最大23分間有効なままとなることが判明した。これにより、漏洩したキーを保持する攻撃者に悪用可能な時間的窓口が生まれている。 Google APIキーがGoogle Cloud Platform(GCP)コンソールから削除された際、UIには「
GoogleのAPIキー失効プロセスに重大な欠陥が存在し、削除された認証情報が最大23分間有効なままとなることが判明した。これにより、漏洩したキーを保持する攻撃者に悪用可能な時間的窓口が生まれている。 Google APIキーがGoogle Cloud Platform(GCP)コンソールから削除された際、UIには「
Google APIキーは、アプリケーションがMapsからGemini AIまでのGoogleサービスにアクセスできるようにする認証情報です。キーが漏洩した場合、攻撃者はそれを使用してAPI呼び出しを行い、請求額を増やし、Geminiが有効になっている場合はアップロードされたファイルとキャッシュされた