Tehnologie. Digital. Inovație.
Securitate

Cheile API rămân utilizabile după ștergere

Keys Remain Usable: Google API keys can still be used by malicious actors up to 23 minutes after being deleted, posing a significant security risk

By Elena Popescu May 25, 2026 · 2 min read
Cheile API rămân utilizabile după ștergere

Ștergerea unei chei API garantează întreruperea accesului?

Acest lucru devine extrem de problematic atunci când este asociat cu mecanismul de facturare automată al Google, care poate genera facturi neașteptate și potențial substanțiale.

Culture picks

Vânzările de iPhone din America Latină au crescut cu 31% în primul trimestru al anului 2026Fanii Android au fost surprinși de entuziasmul lor pentru XR și AIMicrosoft renunță la portul pentru accesorii pe noile controlere XboxServiciul VPN al gangurilor de ransomware a fost închis

O fereastră de vulnerabilitate Cercetătorii de la Aikido au descoperit că intervalul de 23 de minute reprezintă o perioadă suficient de lungă pentru ca atacatorii să exploateze cheia API.

În acest răstimp, actorii malițioși pot utiliza cheia pentru a obține acces la date sensibile sau pentru a produce consecințe nedorite. Cu toate acestea, cheia rămâne activă doar pentru o perioadă scurtă de timp.

Cât timp au actorii malițioși la dispoziție pentru a exploata cheia API?

Problema apare atunci când un utilizator șterge o cheie de API, gândindu-se că a întrerupt imediat accesul.

Cheile de API Google pot fi folosite încă de către actori malițioși până la 23 de minute după ștergere, ceea ce poate duce la facturi neașteptate și potențial mari.

Cât durează până Google revocă o cheie API ștearsă?

O fereastră de vulnerabilitate Cercetătorii de la Aikido au descoperit această vulnerabilitate Întârzierea creează o fereastră de oportunitate pentru atacatori pentru a accesa datele sau pentru a suporta taxe substanțiale.

Cercetătorii evidențiază că pierderile potențiale ale unui proces de exploatare a cheilor de API trebuie să fie un efect semnificativ, deoarece dacă utilizatorii de Google își vor putea încredeze o fereastră de exploatare sau să își reîntră în urmă cu o fereastră, iar aceste pierderi financiare, dacă utilizatorii vor putea face o pierderi de creștere în creștere în creștere. Cheia rămâne utilă până la 23 de minute după ștergere. Cum pot utilizatorii să reducă la minimum riscul exploatării cheiei API? Întrebări frecvente Ce se întâmplă când o cheie API este ștersă

Utilizatorii ar trebui să monitorizeze atent utilizarea cheiei API și să ia în considerare implementarea unor măsuri de securitate suplimentare. Poate Google să reducă întârzierea de 23 de minute? Nu este clar dacă Google poate face modificări pentru a reduce întârzierea.

More stories:

Vânzările de iPhone din America Latină au crescut cu 31% în primul trimestru al anului 2026…Fanii Android au fost surprinși de entuziasmul lor pentru XR și AI…Microsoft renunță la portul pentru accesorii pe noile controlere Xbox…Serviciul VPN al gangurilor de ransomware a fost închis…

Content written by Elena Popescu for stiri-blockchain.ro editorial team, AI-assisted.

Share:

Leave a comment

Comments are moderated. Yours will appear once approved. Maximum 2 comments per hour.