Pesquisadores de cibersegurança identificaram milhares de chaves de API do Google Cloud expostas publicamente na internet, elevando o risco para empresas que utilizam a plataforma em suas operações.
As credenciais estavam acessíveis em repositórios públicos, arquivos de configuração e outros recursos online sem proteção adequada.
As chaves de API são utilizadas para autenticar aplicações e permitir acesso a serviços em nuvem, como armazenamento, bancos de dados e ferramentas de análise.
Quando expostas, podem ser usadas por terceiros para executar ações em nome da organização, gerar custos indevidos ou acessar recursos sensíveis.
De acordo com a análise técnica, muitas das credenciais identificadas estavam associadas a projetos ativos, o que amplia o potencial de exploração.
Em determinados casos, invasores podem utilizar essas chaves para implantar cargas maliciosas, extrair dados ou abusar de recursos computacionais.
Embora a simples exposição não signifique necessariamente que houve violação de dados, o risco aumenta quando as chaves não possuem restrições adequadas, como limitação por endereço IP ou permissões mínimas.
A ausência de controles adicionais facilita o uso indevido caso a credencial caia em mãos erradas.
Grande parte das exposições ocorre quando desenvolvedores inserem chaves diretamente no código e publicam o material em plataformas abertas sem remover informações sensíveis.
A falta de monitoramento contínuo também contribui para que essas credenciais permaneçam válidas por longos períodos.
A recomendação é que organizações adotem sistemas de gerenciamento seguro de segredos, evitem armazenar chaves diretamente em código-fonte e realizem a rotação imediata de credenciais que possam ter sido comprometidas.
A aplicação do princípio do menor privilégio também reduz o impacto de possíveis abusos.
