Gemini 賬戶 48 小時被盜刷 57 萬,三人創業團隊站在破產邊緣
事件背景
一家位於墨西哥的初創公司,其開發者在使用Gemini API時,遭遇賬戶被盜刷,短短48小時內損失高達57萬美元,團隊面臨破產邊緣。
關鍵細節
- 事件發生於Reddit平臺,開發者以情緒強烈的方式發帖揭露。
- 被盜刷的賬戶為Gemini API,涉及高額費用,導致財務嚴重受損。
- 團隊在事故發生後迅速採取應對措施,包括刪除洩露密鑰、禁用API、輪換憑證、啟用雙因素認證(2FA)及收緊權限。
- 團隊已向谷歌提交工單,以追查事件原因並尋求解決方案。
行業警示
此事件被視作AI工具使用中的“谷歌陷阱”,凸顯了開發者在API安全配置上的盲點,以及對密鑰管理的嚴重疏忽。