Deleted Google API Keys Continue Accessing Gemini, BigQuery, and Maps APIs
22/05/2026-19:34 22/05/2026-19:35 מחשבים וטכנולוגיה Cyber Security News דיווח
A newly disclosed issue with Google Cloud API keys reveals that deleted credentials may remain usable for up to 23 minutes, exposing projects to potential abuse even after revocation. The finding raises concerns about delayed credential invalidation
סיכום מאמרגוגל מתמודדת עם בעיה מאיימת: מחיקת מפתחות API לא מבטלת גישה מיידית לשירותים. מחקר חדש מגלה כי לאחר מחיקת מפתח API, הוא עשוי להישאר פעיל למשך עד 23 דקות, מה שמאפשר גישה בלתי מורשית לשירותים כמו Gemini, BigQuery ו-Google Maps. הבעיה הזו מעוררת דאגה בקרב מפתחים ומשתמשים, שכן היא עלולה לאפשר לתוקפים לנצל את החשבונות שלהם גם לאחר שנקטו בפעולה לביטול הגישה. הסיכון נובע מעיכוב בביטול תוקף האישורים, מה שמשאיר חלון הזדמנויות לתוקפים. גוגל טרם הגיבה באופן רשמי לממצאים, אך הבעיה מדגישה את החשיבות של ניהול זהיר של מפתחות API ופיקוח מתמיד על האבטחה בענן. משתמשים מומלצים לנקוט באמצעי זהירות נוספים כדי להבטיח את אבטחת החשבונות והפרויקטים שלהם.
