Venerdi 26 Giugno 2026 18:06:27 GMT+02:00

Netcrook

HomeManifesto
News
Corporate Security IncidentsCloud, SaaS & Identity SecurityIndustrial Cybersecurity & Critical InfrastructureCyber Intelligence, TrendsAI Security & Agentic SystemsCyber Intelligence & Threat TrendsCyber WarfareCyber Warfare & Nation-State OperationsCyber CriminalityBreaches & Data LeaksCybercrimeMalware & BotnetsRansomware & ExtortionSecurity Awareness & Social EngineeringLegal PolicyLegal, Policy & Government CybersecurityPrivacy, Regulation & ComplianceTechnology, InnovationTechnology, Innovation & Digital InfrastructureVulnerabilities Patch ManagementResearch, Exploits & Offensive SecurityVulnerabilities & Patch Management
Techcrook
Tutte le tecnologieIdentita e accessoFirewall e reteBackup e archiviazioneEnergia e continuitaPrivacy e sicurezza fisicaLaboratorio e prototipazioneStampa e tracciabilitaTecnologia quotidiana
Geocrook
AfricaAsiaEuropeMiddle EastNorth AmericaOceaniaSouth America
WikicrookTeamAppContatti
ItalianoEnglishArabic
Cloud, SaaS & Identity Security

Caos nel cloud: migliaia di chiavi API di Google consegnano inconsapevolmente agli attaccanti le chiavi di Gemini

28 Febbraio 2026 11:32Cloud, SaaS & Identity SecurityNorth AmericaSECPULSE

Sottotitolo: Chiavi API configurate male ed esposte hanno sbloccato silenziosamente l’accesso alla potente IA Gemini di Google, mettendo a rischio i dati e i budget delle organizzazioni.

È iniziato come una normale caccia a credenziali esposte-ma ciò che Truffle Security ha trovato era tutt’altro che ordinario. Quasi 3.000 chiavi API di Google Cloud, pensate per essere innocui identificatori di fatturazione, sono state scoperte disseminate tra siti web e codice pubblico. Il colpo di scena? Queste stringhe apparentemente innocue ora concedono accesso a Gemini, il potente motore di IA generativa di Google, potenzialmente esponendo dati privati e accumulando addebiti astronomici.

L’anatomia di una backdoor accidentale

Le chiavi API dovrebbero essere semplici: ne assegni una a un progetto Google Cloud e la usi per tracciare utilizzo e fatturazione. Ma un cambiamento sottile si è verificato quando Google ha lanciato Gemini, la sua piattaforma di IA generativa. Se un utente abilitava l’API Gemini su un qualsiasi progetto, ogni chiave API esistente per quel progetto-including quelle lasciate con noncuranza nel codice pubblico-acquisiva improvvisamente la capacità di accedere agli endpoint di Gemini. Nessun avviso, nessuna revisione degli accessi, nessuna nuova chiave richiesta.

Questa “escalation silenziosa dei privilegi” significava che gli attaccanti che rastrellano il web in cerca di chiavi API potevano ora usarle per accedere non solo ai servizi di IA, ma anche a file caricati e contenuti in cache-a volte delle stesse organizzazioni che pensavano di esporre soltanto token di fatturazione. Il rischio non era solo teorico: un utente su Reddit ha dichiarato che la sua chiave API rubata ha generato 82.314,44 dollari di addebiti, surclassando di gran lunga la sua normale bolletta mensile di 180 dollari.

I ricercatori di sicurezza avvertono che l’impostazione predefinita per le nuove chiavi API è “Senza restrizioni”, il che significa che possono interagire con ogni API abilitata nel progetto. Questo accesso ampio, unito a endpoint di IA che possono interagire con altre risorse cloud, amplia il raggio d’impatto se una chiave viene compromessa. Come ha mostrato la scansione di Quokka delle app Android, decine di migliaia di chiavi si annidano nel codice pubblico, ognuna un potenziale biglietto per una violazione costosa.

La risposta di Google e la strada da percorrere

Dopo un iniziale ridimensionamento, Google ha risposto collaborando con i ricercatori e distribuendo misure per rilevare e bloccare le chiavi trapelate che tentano di accedere a Gemini. Tuttavia, l’incidente mette in luce un problema più ampio: man mano che API e servizi cloud diventano più complessi, i rischi di sicurezza non sono più statici. Ciò che un tempo era una chiave di fatturazione innocua può, da un giorno all’altro, diventare un varco verso dati sensibili e costi fuori controllo.

Gli esperti esortano le organizzazioni a verificare le proprie chiavi API-soprattutto quelle più vecchie-e a ruotare o limitare quelle esposte nel codice pubblico. “Questo è un caso da manuale di rischio dinamico”, afferma Tim Erlin di Wallarm. “Test continui e monitoraggio comportamentale sono ormai essenziali, non opzionali.”

Conclusione

Il fiasco delle chiavi API di Gemini è un monito netto: nel cloud, la configurazione innocua di ieri può trasformarsi nella crisi di sicurezza di oggi. Man mano che le capacità di IA vengono intrecciate sempre più a fondo nelle piattaforme cloud, il vecchio copione del “configura e dimentica” è obsoleto. Vigilanza, revisione continua e risposta rapida sono le nuove regole di sopravvivenza nell’era delle API.

WIKICROOK

  • Chiave API: una chiave API è un codice univoco che consente ai programmi di accedere a dati o servizi. Se non adeguatamente protetta, può rappresentare un rischio per la cybersicurezza.
  • Endpoint: un endpoint è qualsiasi dispositivo, come un computer o uno smartphone, che si connette a una rete e deve essere mantenuto sicuro e aggiornato per prevenire minacce informatiche.
  • Escalation dei privilegi: l’escalation dei privilegi si verifica quando un attaccante ottiene un accesso di livello superiore, passando da un normale account utente ai privilegi di amministratore su un sistema o una rete.
  • IA generativa: l’IA generativa è un’intelligenza artificiale che crea nuovi contenuti-come testo, immagini o audio-spesso imitando creatività e stile umani.
  • Quota: una quota è un obiettivo prefissato, spesso usato nelle vendite, che ci si aspetta venga raggiunto dai dipendenti entro un certo periodo per misurare le prestazioni.
SECPULSE
AutoreSECPULSE

Cloud, SaaS & Identity Security