Chaves de API do Google agora autenticam no Gemini e expõem quase 3 mil credenciais públicas
Pesquisadores da Truffle Security descobriram que o formato único de chave de API do Google (AIza...) agora autentica no Gemini, apesar de o Google dizer há mais de uma década que chaves de API não são segredos. Ao escanear milhões de sites, encontraram quase 3 mil chaves originalmente usadas para serviços públicos como Maps que agora também dão acesso ao Gemini.
Com uma chave válida, atacantes podem acessar arquivos enviados, dados em cache e cobrar uso de LLM na conta da vítima. Até chaves públicas antigas do próprio Google estavam vulneráveis.
Ver resumo completo de 26 de fevereiro de 2026