Entwickler nutzen Google-API-Schlüssel, um Funktionen in Projekte einzubinden – etwa um auf einer Webseite eine Karte über Maps zu laden, YouTube-Videos einzubetten, die Nutzung zu erfassen oder Firebase-Dienste anzusprechen. Vor der Einführung von Gemini galten Google-Cloud-API-Schlüssel nicht als schützenswerte Daten und konnten ohne Risiko online stehen. Das änderte sich, als Google seinen Assistenten einführte und Entwickler begannen, die LLM-API in ihren Projekten zu aktivieren: Von da an dienten dieselben Schlüssel zugleich als Anmeldedaten für den KI-Dienst.

Für ihre Analyse durchsuchte TruffleSecurity den Common-Crawl-Datensatz vom November 2025, einen repräsentativen Querschnitt durch einen großen Teil der populärsten Webseiten. Dabei fanden die Forscher mehr als 2.800 aktive, öffentlich im Code exponierte Google-API-Schlüssel. Einige davon stammten den Angaben zufolge von großen Finanzinstituten, Sicherheitsunternehmen und Personalvermittlern. Die Forscher meldeten das Problem an Google und legten dabei auch Beispiele aus dessen eigener Infrastruktur vor.

In einem Fall war ein API-Schlüssel, der lediglich als Identifikator diente, seit mindestens Februar 2023 im Quelltext der öffentlichen Webseite eines Google-Produkts eingebettet. TruffleSecurity testete den Schlüssel, indem die Forscher den /models-Endpunkt der Gemini-API aufriefen und die verfügbaren Modelle auflisteten.

Die wirtschaftliche Dimension beziffert das Unternehmen deutlich: “Je nach Modell und Kontextfenster könnte ein Angreifer, der die API-Aufrufe ausreizt, pro Tag Kosten von mehreren Tausend Dollar auf einem einzelnen Opferkonto verursachen”, so Truffle Security.

Die Forscher informierten Google am 21. November des Vorjahres. Nach längerem Austausch stufte Google die Schwachstelle am 13. Januar 2026 als “Privilegieneskalation innerhalb eines einzelnen Dienstes” ein. Gegenüber BleepingComputer erklärte Google, man kenne den Bericht und habe “mit den Forschern zusammengearbeitet, um das Problem zu beheben”. Ein Sprecher ergänzte: “Wir haben bereits proaktive Maßnahmen eingeführt, um geleakte API-Schlüssel zu erkennen und zu blockieren, die auf die Gemini-API zugreifen wollen.” Neue AI-Studio-Schlüssel sollen künftig standardmäßig auf Gemini beschränkt sein, geleakte Schlüssel vom Zugriff auf Gemini ausgeschlossen und bei erkannten Leaks proaktive Benachrichtigungen verschickt werden.

Entwicklern raten die Forscher zu prüfen, ob in ihren Projekten Gemini (Generative Language API) aktiviert ist, alle API-Schlüssel in ihrer Umgebung auf öffentliche Exposition zu kontrollieren und betroffene Schlüssel umgehend auszutauschen. Zur Erkennung aktiver, exponierter Schlüssel in Code und Repositories verweisen sie auf das Open-Source-Werkzeug TruffleHog. Ergänzend veröffentlichte Quokka einen Bericht zur mobilen Sicherheit: Bei der Untersuchung von 250.000 Apps fanden sich 35.000 Google-API-Schlüssel.