
Teknoloji Haberleri - Google API anahtarları, yeni bir güvenlik araştırmasına göre Gemini AI hizmeti üzerinden özel verilere erişim riskini gündeme getirdi. Araştırmacılar, binlerce anahtarın herkese açık web sayfalarında bulunduğunu ve kötüye kullanılabileceğini belirtiyor.
Sorunun Ortaya Çıkışı
Araştırmaya göre geliştiriciler uzun süredir Google Cloud API anahtarlarını istemci tarafı kodlarında açık şekilde kullanıyordu. Bu anahtarlar geçmişte hassas kabul edilmediği için güvenlik riski oluşturmadığı düşünülüyordu.
Ancak Google’ın Gemini asistanını devreye almasıyla birlikte durum değişti. Aynı anahtarlar artık Gemini API için kimlik doğrulama aracı olarak da kullanılabilir hale geldi. Bu değişiklik, daha önce zararsız görülen anahtarların risk seviyesini ciddi biçimde yükseltti.
Binlerce Açık Anahtar Tespit Edildi
Truffle Security araştırmacıları internet genelinde yaptıkları taramada çok sayıda açık anahtar buldu. Kasım 2025 tarihli Common Crawl verisi üzerinde yapılan incelemede 2.800’den fazla aktif Google API anahtarı tespit edildi.
Araştırmacılar bu anahtarların finans kuruluşları, güvenlik şirketleri ve işe alım firmaları tarafından kullanıldığını belirtti.
Saldırganlar Nasıl Yararlanabilir
Uzmanlara göre bir saldırgan, web sayfasının kaynak kodundan API anahtarını kopyalayarak Gemini API üzerinden veri erişimi sağlayabilir. Ayrıca Gemini API ücretli olduğu için kötü niyetli kullanım ciddi maliyetlere yol açabilir. Teknoloji Haberleri - Teknoloji Medya
