タグ: BigQuery

cyberpress.org

削除されたGoogle APIキーがGemini、BigQuery、Maps APIへのアクセスを継続

GoogleのAPIキー失効プロセスに重大な欠陥が存在し、削除された認証情報が最大23分間有効なままとなることが判明した。これにより、漏洩したキーを保持する攻撃者に悪用可能な時間的窓口が生まれている。 Google APIキーがGoogle Cloud Platform(GCP)コンソールから削除された際、UIには「

gbhackers.com

Google API キー削除後も最大23分間クラウドサービスへのアクセスを保持できる問題

Google Cloud API キーは削除後も最大23分間機能し続ける可能性があります。これは攻易なクラウドサービスへの不正アクセスを許す重大なセキュリティギャップを露呈しており、認証情報が失効した後でも攻撃者が権限を保持できます。 Google API 削除キーがアクセスを保持 Joe Leon率いるAikid