APIキーの不正利用は企業でも起きていますが、個人や学生、小規模事業者もターゲットになっています。たとえば、米ジョージア州の学生は、学習用に書いたコードへAPIキーを埋め込み、GitHubへ誤って公開してしまいました。約3カ月にわたって悪用され、請求 ...
GoogleはFirebaseやGoogleマップなどのAPIキーを「公開しても安全なAPIキー」として案内しています。しかし、同じキーを用いて管理者のGeminiにアクセス可能なことがTruffle Securityの調査によって判明しました。 Google API Keys Weren't Secrets. But then Gemini Changed the Rules.