GoogleはFirebaseやGoogleマップなどのAPIキーを「公開しても安全なAPIキー」として案内しています。しかし、同じキーを用いて管理者のGeminiにアクセス可能なことがTruffle Securityの調査によって判明しました。 Google API Keys Weren't Secrets. But then Gemini Changed the Rules.

The API key that Google had announced as 'OK to publish' is also the Gemini authentication key, so there are a lot of websites that are leaking personal information This article, originally posted in ...

Google API keys for services like Maps embedded in accessible client-side code could be used to authenticate to the Gemini AI assistant and access private data. Researchers found nearly 3,000 such ...

Google Cloud API keys, normally used as simple billing identifiers for APIs such as Maps or YouTube, could be scraped from websites to give access to private Gemini AI project data, researchers from ...

企業向けに海外駐在員の健康管理支援サービスを展開するSaveExpatsは、同社が利用しているメール配信サービスのAPIキーを窃取され、大量のフィッシングメールが配信されたことを明らかにした。 同社によれば、利用する外部メール配信サービスのAPIキーを第三者によって不正利用されたもので、3月5日から7日にかけて、約14万件のフィッシングメールが送信されたという。 2026年3月8日にメール配信サー ...