タグ: Google APIキー

cyberpress.org

削除されたGoogle APIキーがGemini、BigQuery、Maps APIへのアクセスを継続

GoogleのAPIキー失効プロセスに重大な欠陥が存在し、削除された認証情報が最大23分間有効なままとなることが判明した。これにより、漏洩したキーを保持する攻撃者に悪用可能な時間的窓口が生まれている。 Google APIキーがGoogle Cloud Platform(GCP)コンソールから削除された際、UIには「

techradar.com

「より速く取り消す方法がなく、停止したことを確認する方法もない」:専門家がGoogleのAPIキーがまだ…を発見

Aikidoの研究者がGoogleのAPIキーは削除後最大23分間使用可能なままであることを発見成功率は試験によって異なり、Geminiが有効になっているプロジェクトは盗まれたファイルとキャッシュされた会話に特に脆弱Googleは問題を伝播遅延として却下していますが、Aikidoは削除を30分のウィンドウ