Google API Anahtarları Gemini AI Verilerini Tehlikeye Attı
Google API Anahtarları Gemini AI Verilerini Tehlikeye Attı

Teknoloji Haberleri - Google API anahtarları, yeni bir güvenlik araştırmasına göre Gemini AI hizmeti üzerinden özel verilere erişim riskini gündeme getirdi. Araştırmacılar, binlerce anahtarın herkese açık web sayfalarında bulunduğunu ve kötüye kullanılabileceğini belirtiyor.

Sorunun Ortaya Çıkışı

Araştırmaya göre geliştiriciler uzun süredir Google Cloud API anahtarlarını istemci tarafı kodlarında açık şekilde kullanıyordu. Bu anahtarlar geçmişte hassas kabul edilmediği için güvenlik riski oluşturmadığı düşünülüyordu.

Ancak Google’ın Gemini asistanını devreye almasıyla birlikte durum değişti. Aynı anahtarlar artık Gemini API için kimlik doğrulama aracı olarak da kullanılabilir hale geldi. Bu değişiklik, daha önce zararsız görülen anahtarların risk seviyesini ciddi biçimde yükseltti.

Binlerce Açık Anahtar Tespit Edildi

Truffle Security araştırmacıları internet genelinde yaptıkları taramada çok sayıda açık anahtar buldu. Kasım 2025 tarihli Common Crawl verisi üzerinde yapılan incelemede 2.800’den fazla aktif Google API anahtarı tespit edildi.

Araştırmacılar bu anahtarların finans kuruluşları, güvenlik şirketleri ve işe alım firmaları tarafından kullanıldığını belirtti.

Saldırganlar Nasıl Yararlanabilir

Uzmanlara göre bir saldırgan, web sayfasının kaynak kodundan API anahtarını kopyalayarak Gemini API üzerinden veri erişimi sağlayabilir. Ayrıca Gemini API ücretli olduğu için kötü niyetli kullanım ciddi maliyetlere yol açabilir. Teknoloji Haberleri - Teknoloji Medya

Takip Et
×

Teknoloji ve Bilim Haberlerini Yakından Takip Edin

İçeriklerimizi faydalı bulduysanız, en güncel haberlere anında ulaşmak için Telegram kanalımızı takip edin.

Telegram Kanalını Takip Et
@teknolojimedya