'You have no way to revoke it faster or confirm when it stops working': Experts find Google API keys are still usable, even after you delete them
22/05/2026-21:35 22/05/2026-21:40 מחשבים וטכנולוגיה TechRadar דיווח
For more than 20 minutes after deletion, some Google API keys can still be used, apparently creating a major security gap.
סיכום מאמרמומחי אבטחת מידע גילו פרצה חמורה בשירות ה-API של גוגל, המאפשרת שימוש במפתחות API שנמחקו. על פי הדו"ח, לאחר מחיקת מפתח API, הוא עדיין יכול להיות פעיל במשך יותר מ-20 דקות, מה שיוצר פער אבטחה משמעותי. הבעיה היא שמשתמשים אינם יכולים לבטל את המפתח באופן מיידי או לדעת מתי הוא מפסיק לפעול. הפרצה הזו מאפשרת לתוקפים לנצל את המפתחות שנמחקו ולגשת למידע רגיש. מומחי אבטחה ממליצים למשתמשים להיות מודעים לסיכון הזה ולנקוט בצעדים נוספים כדי להבטיח את אבטחת המידע שלהם. הבעיה מדגישה את החשיבות של ניהול נכון של מפתחות API ושל שמירה על אבטחת מידע. גוגל טרם הגיבה רשמית על הפרצה.
