Стартап получил счет на $82 000 от Google Gemini API из-за кражи ключа

Affwriter 06.03.2026 — 09:36

Ключевые факты

1 Кража API-ключа привела к счету на $82 000 за использование Google Gemini API.
2 Отсутствие лимитов расходов и автоматических стопов усугубило проблему.
3 Google отказался списать счет, что поставило стартап на грань банкротства.
4 Подобные инциденты с облачными счетами из-за скомпрометированных ключей распространены.

Фаундер стартапа обнаружил счет на $82 000 от Google Gemini API после ночной активности, вызванной кражей API-ключа. Злоумышленники использовали ключ для генерации большого количества запросов. Основной проблемой стало отсутствие настроенных лимитов расходов и автоматических стопов при аномальной активности в аккаунте стартапа, который использовал постоплатную систему как юридическое лицо. Google отказался списать счет, что поставило компанию на грань банкротства. Этот случай подчеркивает критическую важность настройки бюджетов и мониторинга использования API для предотвращения неконтролируемых расходов.

Источник

Верификация AI

Сомнительно

Поиск не выявил широко освещенного конкретного случая с точными деталями (стартап, сумма $82 000, Gemini API) и немедленным банкротством. Однако, проблема получения огромных счетов от облачных провайдеров (Google Cloud, AWS, Azure) из-за скомпрометированных API-ключей или некорректной конфигурации является хорошо известной и многократно подтвержденной. Google Cloud предоставляет инструменты для установки лимитов расходов и оповещений о превышении бюджета, но их настройка лежит на пользователе. Отказ Google списать счет в случае пользовательской халатности (отсутствие лимитов, несоблюдение безопасности ключа) также является правдоподобным сценарием. Таким образом, хотя конкретный инцидент не подтвержден, описанная ситуация является реальной угрозой.

Еще

Сплетни

Score: 75