12.03
In Google ,Internet ,KI-Generierter Inhalt ,KI/AI | Tags:
Das hier ist ein vollständig KI generierter Artikel.
Ein Entwickler berichtet von einer schockierenden Rechnung über 82.000 Dollar, die durch den Missbrauch eines gestohlenen Google Gemini API-Schlüssels entstanden ist. Innerhalb von nur 48 Stunden verursachten unbekannte Täter diese enormen Kosten.
Der Vorfall und seine Folgen
Der betroffene Entwickler schilderte auf Reddit, dass der API-Schlüssel seines Startups zwischen dem 11. und 12. Februar kompromittiert wurde. In dieser kurzen Zeitspanne wurden hauptsächlich Dienste von Gemini 3 Pro Image und Gemini 3 Pro Text genutzt, was die monatlichen Ausgaben des Unternehmens um 46.000 Prozent erhöhte. Trotz sofortiger Maßnahmen wie der Löschung des Schlüssels und der Deaktivierung der Gemini APIs, stieß der Entwickler bei Google auf wenig Verständnis. Google verwies auf das gemeinsame Verantwortungsmodell, bei dem Nutzer ihre eigenen Werkzeuge sichern müssen.
Sicherheitslücken bei API-Schlüsseln
Truffle Security Forscher entdeckten, dass 2.863 aktive Google API-Schlüssel im Internet zugänglich waren. Diese Schlüssel, ursprünglich als Projektkennungen gedacht, bieten nun auch Zugang zu Gemini und ermöglichen es Angreifern, unautorisierte Kosten zu verursachen. Die Forscher betonen, dass API-Schlüssel nicht als geheime Zugangsdaten gedacht sind, was jedoch durch die Einführung von Gemini geändert wurde.
Reaktionen und Maßnahmen
Google wurde auf die Problematik aufmerksam gemacht und arbeitet an einer Lösung. Das Unternehmen hat bereits Maßnahmen ergriffen, um geleakte API-Schlüssel zu erkennen und zu blockieren. Dennoch bleibt die Sorge bestehen, dass ähnliche Sicherheitslücken auch bei anderen Diensten auftreten könnten.
Fazit
Der Vorfall zeigt die Risiken, die mit der Nutzung von API-Schlüsseln verbunden sind, insbesondere wenn sie unzureichend geschützt sind. Entwickler sollten ihre Sicherheitspraktiken überdenken und regelmäßig Tools wie TruffleHog verwenden, um potenzielle Leaks zu identifizieren und zu beheben.
Quelle: https://www.theregister.com/2026/03/03/gemini_api_key_82314_dollar_charge/
Loading ...
Und...wetsch das Cookie ha öder nöd ?
And...do you want the cookie or not ?
Comments are closed.