HN
Hacker News • 45일 전
공개된 파이어베이스 키, 13시간 만에 7천만원 빌려쓴 사태
IMP 9/10
핵심 요약
제한 없이 공개된 Firebase 브라우저 키가 악용되어 13시간 만에 54,000유로(약 7,800만 원)의 API 사용료가 청구된 사건이 발생했습니다. 구글은 지난 10년간 구글 API 키를 비밀 정보로 분류하지 않았으나, 젬미니(Gemini) API가 등장하며 이 보안 통념이 완전히 깨졌습니다. 따라서 개발자들은 이제 API 키를 비밀 키(Secret)와 동일하게 취급하여 강력한 접근 제어와 모니터링을 적용해야 합니다.
번역된 본문
구글 API 키는 비밀(Secret)이 아니었습니다. 하지만 젬미니(Gemini)가 규칙을 바꿨습니다. ◆ Truffle... 구글은 지난 10년 이상 개발자들에게 (맵스(Maps), 파이어베이스(Firebase) 등에 사용되는) 구글 API 키는 비밀 정보가 아니라고 교육해 왔습니다. 하지만 이제 이 말은 더 이상 사실이 아닙니다.
원문 보기 (영어)
Google API Keys Weren't Secrets. But then Gemini Changed the Rules. ◆ Truffle... Google spent over a decade telling developers that Google API keys (like those used in Maps, Firebase, etc.) are not secrets. But that's no longer true.