Интересно Google API ключи стали лазейкой для хакеров.

Admin

Admin

Администратор

Ключи Google API, которые разработчики годами оставляли в открытом доступе, стали причиной новой уязвимости. Эти ключи, начинающиеся с «AIza», использовались для интеграции сервисов, таких как Карты Google и Firebase, но теперь они могут открыть доступ к данным и функциям, которые не предназначались для публичного использования.



1772529100561


Проблема возникла после внедрения Gemini, когда старые ключи API начали предоставлять доступ к языковым моделям и другим чувствительным данным. Злоумышленники могут использовать эти ключи для несанкционированных запросов, что приводит к неожиданным расходам и утечке информации.


Исследователи обнаружили, что ключи API, которые ранее считались безопасными, теперь могут быть использованы для доступа к Gemini. Это позволяет злоумышленникам просматривать загруженные файлы, сохранять контекст и даже исчерпывать лимиты запросов. В Google уже начали процесс ограничения доступа таких ключей к Gemini и работают над исправлением уязвимости. Разработчикам рекомендуется проверить все ключи API и убедиться, что они не попали в публичные сайты или открытые хранилища кода.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Интересно Тысячи ключей Google Cloud API оказались уязвимыми после активации Gemini. Новости в сети 0
Admin Интересно Вы даже не трогали смартфон – а он уже взломан. Google нашёл уязвимости там, где их никто не искал. Новости в сети 0
Admin Интересно Google внедряет квантово-устойчивые сертификаты для HTTPS в Chrome. Новости в сети 0
Admin Интересно Фишинг через Google: как мошенники используют доверенные сервисы для кражи паролей. Новости в сети 0
Admin Интересно Amazon и Google заставляют сотрудников полюбить ИИ. Новости в сети 0
Admin Интересно Российский суд оштрафовал Google на астрономическую сумму. Новости в сети 0
Admin Интересно Google остановил масштабную кибершпионскую кампанию UNC2814. Новости в сети 0
PaymentBo PaymentBoss: Надёжный P2P-эквайринг для бизнеса — UAH, RUB, KZT + 20+ валют | Apple Pay, Google Pay, Quasi-acquiring | Низкие комиссии и высокие лимит Платёжные системы: обмен, трансфер, разблокировка 1
Admin Статья Операторы поиска Google в OSINT: практическое руководство OSINT 0
Admin Интересно Ваш телефон теперь параноик. И это отличная новость. Разбираемся в новых мерах безопасности Google. Новости в сети 0
Admin Статья Полное Руководство по Google Dorks: Говорим с Поисковиком на Его Языке OSINT 0
Admin Интересно Быстрее, дешевле, проще. Google готовит новую ИИ-модель для генерации изображений. Новости в сети 0
Admin Интересно Технологическая пощёчина Вашингтону: Пекин первым взломал порог, который Google считал своей крепостью. Новости в сети 0
Admin Статья Полное Руководство по Google Dorks: Говорим с Поисковиком на Его Языке OSINT 0
Admin Статья Полная шпаргалка Google Дорков 2025. OSINT 0
Anonflare Anonflare - Проксирование сайтов | Разбан в Google Safe Browsing Доступы: RDP, VPS, SQL inj, базы, сайты, shell's 8
Support81 «Корпорация добра» хочет ваш паспорт. Google расширяет автозаполнение. Новости в сети 0
Support81 Вайб-кодинг звучал как шутка, пока Opal от Google не начал делать сайты по вашему описанию Новости в сети 0
wrangler65 Мануал по Google Ads Полезные статьи 0
Support81 SMS для Google и Meta? Перешлём через Намибию, Чечню и швейцарский гараж Новости в сети 0
Support81 Фишинг с печатью Google — как злоумышленники смогли обмануть DKIM Новости в сети 0
Support81 Фейк не пройдёт: Google включила антивирус на рекламу Новости в сети 0
B [4.812 lines] ☣️google.com 07-04-25 Раздачи и сливы 0
Support81 Хакеры наносят удар через Google Ads: юристы — главная цель Новости в сети 0
Support81 "Чудо-решение" или маркетинг: как Google создает иллюзию объективности для продвижения технологий Новости в сети 0
Support81 Конец цифровой империи? Минюст США готовит мощный удар по Google Новости в сети 0
Support81 Google раскрыла тайный альянс государств и хакеров Новости в сети 0
У Интересно Азбука начинающего хакера. "Что такое Google Dorks и с чем его едят" Полезные статьи 0
Support81 Мошенники превратили сервисы Google в оружие против опытных айтишников Новости в сети 0
Support81 The Mask: хакеры превратили Google в оружие против мировой дипломатии Новости в сети 0
Support81 BadRAM: как взломать облака Amazon, Google и Microsoft за $10 Новости в сети 0
Support81 Обучение по созданию аккаунтов Google Ads Трафик: загрузки, инсталы, ads 0
Support81 Монополии конец: США готовят распад Google Новости в сети 0
Support81 Phish 'n' Ships: как поддельные интернет-магазины обманули Google Новости в сети 0
Support81 Фишинг нового поколения: как антибот-сервисы обходят «красную страницу» Google Новости в сети 0
Support81 Токены-призраки: заблокированные карты продолжают работать в Apple Pay и Google Pay Новости в сети 0
S Google ads account Аккаунты: сервисы, сайты, соц. сети 0
Support81 /e/OS: Свобода, конфиденциальность и никаких Google-сервисов Новости в сети 0
Support81 Amazon, Google и Microsoft открыты для хакеров: ошибка Fluent Bit дает доступ к данным Новости в сети 0
Support81 Нашёл ошибку – купил «трёшку» в Москве: Google повышает выплаты багхантерам Новости в сети 0
CoderUnicorn Приветствуем всех, кто заинтересован в арбитраже трафика на платформах Google и Facebook! Предоставляю работу. Ищу специалиста. 0
El_IRBIS Интересно Отключаем Google Ad Topics в Chrome: Шаг за шагом инструкция с практическим применением. Анонимность и приватность 0
Tukimondal89 ✅ USA GOOGLE VOICE .LINKEDIN.TEXTNOW.GMAIL.FB ⭐⭐[CHEAPEST PRICE ON MARKET] ⭐etc Трафик: загрузки, инсталы, ads 0
N 1ML 600K Netflix, FACEBOOK INSTAGRAM TWITTER ADS GOOGLE Spotify Раздачи и сливы 0
R Продам КРЕАТИВЫ / SHAWTYCLUB \ FACEBOOK TWITTER X GOOGLE TIKTOK Услуги дизайнеров и веб-разработчиков. 3
Support81 Gemini: революция ИИ от Google AI - чат-бот, превзошедший человека Новости в сети 0
Support81 Google разоблачила сеть компаний-шпионов, работающих на правительства Новости в сети 1
Support81 Google меняет формат обмена трафиком с операторами связи в России Новости в сети 0
Support81 Google Карты больше не передают данные о местоположении правоохранительным органам Новости в сети 0
N Google voice for sell Аккаунты: сервисы, сайты, соц. сети 0

Название темы