GoogleはFirebaseやGoogleマップなどのAPIキーを「公開しても安全なAPIキー」として案内しています。しかし、同じキーを用いて管理者のGeminiにアクセス可能なことがTruffle Securityの調査によって判明しました。 Google API Keys Weren't Secrets. But then Gemini Changed the Rules.
株式会社SaveExpatsは3月9日、同社が利用する外部メール配信サービスでの不正送信について発表した。 これは3月8日に、外部メール配信サービス事業者から異常な送信量に関する通知があり、同社で調査したところ、第三者によるAPIキーの不正利用で、同社の意図しないメールの大量送信が判明したというもの。 不正送信期間は3月5日から3月7日で、不正送信件数は約140,000件、送信内容は受信者を不正な ...
会員(無料)になると、いいね!でマイページに保存できます。 それに伴い、指摘されるようになったリスクがAPIへの攻撃だ。Gartner VP AnalystのMark O'Neill氏は、「APIは外部からDBへアクセスする仕組みでもあります。データの価値が増す中、不正入手のために ...
「世界初のAI搭載イヤホン」と宣伝されているIKKOの「Activebuds」を入手してハッキングしたところ、OpenAIのAPIキーと顧客データを盗み見れてしまったとの報告がありました。 Exploiting the IKKO Activebuds "AI powered" earbuds, running DOOM, stealing their OpenAI API key and ...
現在アクセス不可の可能性がある結果が表示されています。
アクセス不可の結果を非表示にする