Gelekt API-gebruik bij Google Cloud leidt tot enorme schulden
Verschillende Google Cloud-klanten zijn geconfronteerd met onverwachte rekeningen van tienduizenden dollars nadat hun API-sleutels werden misbruikt voor dure AI-modellen zoals Veo 3 en Nano Banana. Slachtoffers melden dat duizenden dollars in enkele minuten werden afgeschreven, zelfs wanneer er bestedingslimieten waren ingesteld, aldus The Register.
Omzeiling van limieten
Onderzoek wijst uit dat Google de limieten automatisch kan verhogen van $250 naar $100.000 zodra een account langer dan een maand bestaat en in totaal $1.000 heeft uitgegeven. Google bevestigt aan The Register dat hun systemen automatisch hogere quota toekennen naarmate het gebruik groeit, wat aanvallers in staat stelt de kosten razendsnel op te drijven.
Kwetsbare sleutels
Beveiligingsonderzoekers waarschuwen dat veel API-sleutels die oorspronkelijk veilig waren voor publiek gebruik in Google Maps, later ook toegang kregen tot Gemini-modellen. Google stelt dat het lekken van sleutels in publieke repositories een sectorbreed probleem is en adviseert strikte beveiligingsmaatregelen.
Hoewel Google inmiddels maatregelen heeft genomen om nieuwe sleutels beter te scheiden, weigert het bedrijf vooralsnog terugbetalingen aan gedupeerden die claimen hun eigen richtlijnen te hebben gevolgd.
Meer over api
Over Witold Kepinski
