Thousands of Public Google Cloud API Keys Exposed with Gemini Access After API Enablement

**Zusammenfassung:** Sicherheitsforscher von Truffle Security haben fast 3.000 öffentlich zugängliche Google Cloud API-Schlüssel entdeckt, die missbraucht werden können, um auf sensible Gemini-Endpoints zuzugreifen. Diese API-Schlüssel (mit dem Präfix "AIza") waren in Client-seitigen Code eingebettet und ermöglichen unbefugten Zugriff auf private Daten über Googles KI-Dienste. Betroffen sind Unternehmen und Entwickler, die ihre Google API-Schlüssel unsicher in öffentlichem Code gespeichert haben. Betroffene sollten sofort ihre exponierten API-Schlüssel deaktivieren, neue generieren und sicherstellen, dass sensible Zugangsdaten nicht in Client-seitigem Code oder öffentlichen Repositories gespeichert werden.