#Google #API Keys Remain Active After Deletion
#Aikido #Security found that deleted #GoogleAPI keys can continue #authenticating for a median of about 16 minutes and as long as 23 minutes, despite Google Cloud's UI claiming that once a key is deleted it can no longer make API requests.

Aikido Security found that deleted Google API keys can continue authenticating for a median of about 16 minutes and as long as 23 minutes, despite Google Cloud's UI claiming that once a key is deleted it can no longer make API requests. Dark Reading reports: Joe Leon, researcher at Belgian startup ...
RT @AikidoSecurity: Das Löschen eines Google-API-Schlüssels widerruft ihn nicht sofort. Unsere Forschung ergab erfolgreiche Authentifizierungen bis zu 23 Minuten nach der Löschung in der gesamten Google-Infrastruktur. In diesem Zeitfenster können Angreifer mit einem geleakten Schlüssel weiterhin auf aktivierte APIs, einschließlich Gemini, zugreifen. Google hat unseren Bericht als „wird nicht behoben“ geschlossen.
mehr auf Arint.info
#APIKeys #Cybersecurity #DataProtection #Gemini #GoogleAPI #TechNews #arint_info
<p>RT @AikidoSecurity: Das Löschen eines Google-API-Schlüssels widerruft ihn nicht sofort. Unsere Forschung ergab erfolgreiche Authentifizierungen bis zu 23 Minuten nach der Löschung in der gesamten Google-Infrastruktur. In diesem Zeitfenster können Angreifer mit einem geleakten Schlüssel weiterhin auf aktivierte APIs, einschließlich Gemini, zugreifen. Google hat unseren Bericht als „wird nicht behoben“ geschlossen.</p> <p><a href="https://arint.info/@Arint/116624725733838911">mehr</a> auf <a href="https://arint.info/">Arint.info</a></p> <p>#APIKeys #Cybersecurity #DataProtection #Gemini #GoogleAPI #TechNews #arint_info</p> <p><a href="https://x.com/AikidoSecurity/status/2057451447881486837#m">https://x.com/AikidoSecurity/status/2057451447881486837#m</a></p>
RT @AikidoSecurity: Das Löschen eines Google-API-Schlüssels widerruft ihn nicht sofort. Unsere Forschung ergab erfolgreiche Authentifizierungen bis zu 23 Minuten nach der Löschung über die Google-Infrastruktur. In diesem Zeitraum können Angreifer mit einem geleakten Schlüssel weiterhin auf aktivierte APIs, einschließlich Gemini, zugreifen. Google hat unseren Bericht als „nicht behoben“ geschlossen.
mehr auf Arint.info
#APIKeys #Cybersecurity #DataProtection #Gemini #GoogleAPI #TechNews #arint_info
<p>RT @AikidoSecurity: Das Löschen eines Google-API-Schlüssels widerruft ihn nicht sofort. Unsere Forschung ergab erfolgreiche Authentifizierungen bis zu 23 Minuten nach der Löschung über die Google-Infrastruktur. In diesem Zeitraum können Angreifer mit einem geleakten Schlüssel weiterhin auf aktivierte APIs, einschließlich Gemini, zugreifen. Google hat unseren Bericht als „nicht behoben“ geschlossen.</p> <p><a href="https://arint.info/@Arint/116616232872029633">mehr</a> auf <a href="https://arint.info/">Arint.info</a></p> <p>#APIKeys #Cybersecurity #DataProtection #Gemini #GoogleAPI #TechNews #arint_info</p> <p><a href="https://x.com/AikidoSecurity/status/2057451447881486837#m">https://x.com/AikidoSecurity/status/2057451447881486837#m</a></p>
📢⚠️🔑 Deleted Google API Keys remain active for up to 23 minutes after deletion, exposing GCP, Gemini, BigQuery, and Maps data to attackers.
Read: https://hackread.com/deleted-google-api-keys-active-23-minutes/
Google API Flaw Exposes Android Apps to Gemini AI Vulnerabilities
A recently discovered flaw in Google's API keys is leaving millions of Android apps vulnerable to Gemini AI exploits, potentially exposing private files and racking up unexpected billing charges. This security gap allows mobile apps to quietly tap into the powerful AI, all without users noticing.
#GoogleApi #Android #GeminiAi #Vulnerabilities #MobileSecurity