ثغرة مفاتيح جوجل كلاود API.. مهاجم واحد يضاعف تكاليف الشركات ويعرض بياناتها للخطر

كشف باحثون في الأمن السيبراني عن ثغرة أمنية خطيرة تهدد مفاتيح API الخاصة بخدمة جوجل كلاود، قد تمكن المهاجمين من الوصول إلى بيانات حساسة عبر واجهات جيمناي عند تفعيل واجهة برمجية معينة.

ووفقًا لموقع The Hacker News، فإن هذه المفاتيح، التي كانت تستخدم أساسًا لتعريف المشاريع لأغراض الفوترة، قد تتحول إلى وسيلة للوصول إلى محتوى وبيانات خاصة دون علم أصحابها.

وأظهرت نتائج الأبحاث وجود نحو 2863 مفتاح API مكشوفًا على الإنترنت، مضمنة داخل شيفرات مواقع تقدم خدمات مختلفة مثل خرائط جوجل.

وفي حال تفعيل Gemini API، يمكن لأي شخص يمتلك هذه المفاتيح الاطلاع على الملفات المرفوعة والبيانات المخزنة مؤقتًا، إضافة إلى استهلاك موارد الذكاء الاصطناعي الخاصة بالمشروع نفسه، ما قد يؤدي إلى تكاليف مالية كبيرة يتحملها صاحب الحساب دون علمه.

وأشار الباحثون إلى أن بعض المفاتيح الجديدة تُنشأ بإعدادات صلاحيات “غير مقيّدة” بشكل افتراضي، ما يجعلها قادرة على الوصول إلى جميع الواجهات البرمجية المفعّلة داخل المشروع، بما في ذلك جيمناي، حتى وإن لم تكن مخصصة لذلك. ويضاعف هذا الأمر من مستوى المخاطر ويجعل تلك المفاتيح هدفًا سهلًا للاستغلال من قبل المخترقين.

وفي مثال عملي يوضح حجم المشكلة، ذكر أحد المستخدمين على منصة Reddit أنه تكبّد رسومًا تجاوزت 82 ألف دولار خلال يومين فقط نتيجة استخدام مفتاح API مسروق، بينما لا يتجاوز إنفاقه الشهري المعتاد نحو 180 دولارًا، ما يعكس مدى الخطر المالي الذي قد ينجم عن هذه الثغرة.

وأكد خبراء الأمن السيبراني ضرورة أن تقوم الشركات والمطورون بمراجعة جميع مفاتيح API النشطة، خاصة تلك المرتبطة بخدمات الذكاء الاصطناعي، مع استبدال المفاتيح القديمة التي قد تكون تعرضت للنشر العلني، ومراقبة أي نشاط غير طبيعي لتجنب الاستغلال المالي وتسريب البيانات الحساسة.

وأشار المختصون إلى أن التوسع المستمر في قدرات واجهات API ووصولها إلى كميات أكبر من البيانات يزيد من حجم المخاطر، ما يجعل حماية المفاتيح الرقمية خطوة أساسية، لم تعد مجرد إجراء تقني تقليدي، بل ضرورة لتفادي خسائر مالية وتسريب معلومات مهمة قد تهدد الشركات والمستخدمين على حد سواء.