AI Nieuws

Google gaf je Maps-sleutel stilletjes Gemini-toegang

· 8 min leestijd

Google API-sleutels die jarenlang veilig in de broncode van websites stonden, geven nu stilletjes toegang tot Gemini. Elke sleutel in een Cloud-project waar de Generative Language API is ingeschakeld, kan AI-verzoeken versturen op kosten van de eigenaar, zonder dat die eigenaar het weet. Aanvallers hebben dit ontdekt: een Mexicaans ontwikkelteam zag in 48 uur een rekening van 75.000 euro verschijnen. Google blokkeert onbeperkte sleutels vanaf 19 juni 2026. Je hebt minder dan vier weken.

Hoe geeft een Maps-sleutel ineens Gemini-toegang?

Elke bestaande Google API-sleutel in een project krijgt automatisch Gemini-toegang zodra de Generative Language API wordt ingeschakeld, zonder melding en zonder bevestiging.

Google Cloud werkt met API-sleutels: unieke codes die je in je website of app plaatst om diensten als Google Maps of Firebase te gebruiken. Jarenlang behandelde Google deze sleutels als openbare identificatiemiddelen. Vergelijk ze met een kenteken op je auto: iedereen kan het zien, maar er valt weinig mee te beginnen.

Dat veranderde met de komst van Gemini. De Generative Language API, de motor achter Gemini, gebruikt dezelfde sleutels als Maps en Firebase. Zodra die API wordt ingeschakeld op een Google Cloud-project, krijgen alle bestaande sleutels in dat project automatisch toegang tot AI-endpoints. Google stuurde geen melding. Geen pop-up, geen e-mail.

Even voor de beeldvorming: het is alsof de slotenmaker je huissleutel stilletjes uitbreidt zodat hij ook de kluis van je buurman opent, en vergeet je te bellen.

Beveiligingsonderzoekers van Truffle Security ontdekten dat bijna 3.000 van deze sleutels openbaar vindbaar zijn in broncode van websites en apps. In een steekproef vonden ze er 32 verspreid over 22 Android-applicaties met samen meer dan 500 miljoen installaties. Elke sleutel kan AI-verzoeken versturen op kosten van de eigenaar.

75.000 euro schade in 48 uur

De financiële gevolgen zijn concreet en gedocumenteerd door meerdere getroffen bedrijven.

Een Mexicaans ontwikkelteam zag zijn Google Cloud-rekening in 48 uur oplopen tot 82.314 dollar, omgerekend zo'n 75.000 euro. Hun normale maanduitgaven: 180 dollar. Dat is 455 keer zoveel. Een rekening die normaal minder kost dan een weekendboodschap, groeide in twee dagen naar de prijs van een tweedehands auto.

Ze zijn niet de enigen. Een solodeveloper kreeg binnen enkele minuten een factuur van 15.400 dollar (ruim 14.000 euro) nadat een aanvaller zijn sleutel had overgenomen. Hij trok de sleutel meteen in. De schade was al aangericht. Een Japans bedrijf draaide op voor meer dan 128.000 dollar, omgerekend zo'n 116.000 euro aan ongeautoriseerde Gemini-verzoeken.

Wacht even, hoe kan dat zo snel oplopen? Gemini rekent per token. Een aanvaller die duizenden verzoeken per seconde afvuurt, bouwt in minuten een rekening op waar je normaal maanden over doet. Het facturatiesysteem van Google meldt met vertraging. Tegen de tijd dat je een melding krijgt, is de schade al aangericht.

"Dit probleem komt niet door nalatigheid van ontwikkelaars. De implementaties volgden de voorgeschreven richtlijnen van Google," zegt Tuhin Bose, onderzoeker bij beveiligingsbedrijf CloudSEK. Volgens Truffle Security zijn de meest kwetsbare sleutels die in mobiele apps zijn ingebakken. Die kun je niet snel roteren: je moet eerst een app-update uitbrengen.

Waarom wist niemand hiervan?

Google stuurde geen notificatie aan getroffen gebruikers. De stilte was compleet.

Ontwikkelaars die jarenlang netjes de richtlijnen volgden, ontdekten pas dat hun sleutels AI-toegang hadden toen de rekening binnenkwam. Of toen Truffle Security er in februari 2026 over publiceerde.

De onderzoekers hadden het probleem al op 21 november 2025 gemeld via het kwetsbaarhedenprogramma van Google. Google bestempelde het aanvankelijk als "beoogd gedrag". Dat lees je goed. Pas na herhaalde escalatie en concreet bewijs van financiële schade erkende Google het als een beveiligingsprobleem.

Overigens was het niet de eerste keer dat Google retroactief rechten toekende aan bestaande sleutels. Het verschil: eerdere uitbreidingen gingen om diensten met beperkte financiële impact. Gemini, met zijn tokengebaseerde prijsmodel, maakt van een vergeten sleutel een openstaande creditcard.

Raakt dit ook Nederlandse bedrijven?

Ja, als je een Google Maps-embed, Firebase-koppeling of andere Google API op je website of in je app hebt.

Nederland telt honderdduizenden actieve bedrijfswebsites. Een groot deel daarvan gebruikt Google Maps voor een routebeschrijving of contactpagina. Webshops met een vestigingspagina, restaurants met een routeplanner, makelaars met een kaartweergave van woningen: allemaal websites die vrijwel zeker een Google API-sleutel in hun broncode hebben staan. Precies waar Google het jarenlang aanraadde.

De kosten worden in dollar gefactureerd. Een factuur van 82.314 dollar komt met de huidige wisselkoers neer op ruim 75.000 euro exclusief btw. Voor een mkb'er zonder groot Google Cloud-budget is dat een existentieel bedrag.

Het risico gaat verder dan de rekening alleen. Als een aanvaller via jouw sleutel Gemini-verzoeken verstuurt, kan hij in theorie ook bij bestanden die aan het Google Cloud-project zijn gekoppeld. Dat heeft AVG-consequenties. De Autoriteit Persoonsgegevens beschouwt ongeautoriseerde toegang tot persoonsgegevens via een onbeveiligde API als een datalek. Je bent verplicht dat binnen 72 uur te melden.

Eerder schreven we over hoe AI-modellen beveiligingstests sneller uitvoeren dan een mens. Dit is de keerzijde: dezelfde technologie wordt misbruikt om bestaande zwaktes uit te buiten. En een openbare API-sleutel is geen geavanceerde hack. Het is een sleutel die op de deurmat ligt.

Het is ook niet de eerste keer dat een vergeten sleutel of afhankelijkheid voor problemen zorgt. Eerder beschreven we hoe een gehackte npm-package je ChatGPT-installatie kon overnemen als je niet op tijd bijwerkt.

Voor jouw bedrijf met een standaard Google Maps-embed is het directe risico beperkt, maar niet nul. De controle kost tien minuten. Doe je het niet, dan kan de factuur tienduizenden euro's bedragen.

Wat moet je doen voor 19 juni?

Beperk elke API-sleutel tot alleen de diensten die je gebruikt, en roteer sleutels die publiek zichtbaar zijn in broncode of apps.

Google heeft twee deadlines gesteld. Sinds 7 mei 2026 worden slapende onbeperkte sleutels al geblokkeerd. Vanaf 19 juni 2026 stopt Gemini volledig met het accepteren van onbeperkte sleutels. Verzoeken met zulke sleutels krijgen dan een authenticatiefout.

Dit zijn de stappen:

  1. Open de Google Cloud Console (console.cloud.google.com) en ga naar "Referenties" onder "API's en services".
  2. Bekijk al je API-sleutels. Staat er "Onbeperkt" bij de API-restricties? Dan moet je actie ondernemen.
  3. Beperk elke sleutel tot de diensten die je daadwerkelijk gebruikt. Gebruik je alleen Maps? Stel dan in dat de sleutel alleen werkt voor de Maps JavaScript API.
  4. Controleer of de Generative Language API is ingeschakeld op je project. Gebruik je Gemini niet actief? Schakel de API uit.
  5. Roteer sleutels die publiek zichtbaar zijn in broncode, GitHub-repositories of mobiele apps.

Wil je snel controleren of jouw website een zichtbare Google API-sleutel heeft? Open je website in Chrome, druk op F12, ga naar het tabblad Sources en zoek op "AIza". Vind je een resultaat? Dan staat je sleutel in de broncode en is het tijd om de rechten te controleren.

Stel ook een bestedingswaarschuwing in op je Google Cloud-project. Ga naar Facturering en dan naar Budgetten en waarschuwingen. Zet een drempel op bijvoorbeeld 50 euro per maand. Dan krijg je ten minste een melding als de kosten onverwacht stijgen.

Als je vermoedt dat je sleutel al is misbruikt, controleer dan je facturering in de Cloud Console op onverwachte pieken bij de Generative Language API. Trek de sleutel onmiddellijk in, maak een nieuwe aan met de juiste restricties en dien een geschil in bij Google Cloud Support. Bij aantoonbaar ongeautoriseerd gebruik is Google in de praktijk bereid om kosten terug te boeken.

Google raadt in hun eigen documentatie nu aan om API-sleutels "als een wachtwoord" te behandelen. Opvallend: jarenlang schreven ze precies het tegenovergestelde.

Dit kost een ervaren developer een kwartier. Ben je zelf geen developer? Stuur dit artikel door naar degene die je website beheert, met de boodschap: controleer dit voor 19 juni. Wil je op de hoogte blijven van dit soort urgente AI-ontwikkelingen? Schrijf je in voor onze dagelijkse AI-nieuwsbrief.

Heeft Google het opgelost?

Gedeeltelijk. Na de melding heeft Google zijn detectiesysteem voor gelekte sleutels uitgebreid en een routekaart aangekondigd met standaardbeperkingen voor nieuwe sleutels, automatische blokkering van gelekte sleutels en proactieve notificaties bij nieuwe API-koppelingen.

Maar de kern is niet teruggedraaid. Bestaande sleutels die retroactief Gemini-toegang kregen, hebben die toegang nog steeds. Google kiest ervoor om vooruit te lopen: na 19 juni werken onbeperkte sleutels niet meer met Gemini. Dat lost het probleem op, maar legt alle actie bij jou.

Het onderliggende probleem is breder dan Gemini alleen. Google Cloud-sleutels zijn ontworpen als factuuridentificatiemiddelen, niet als beveiligingsgegevens. Nu AI-diensten aan diezelfde sleutels worden gekoppeld, verandert hun risicoprofiel. Elke volgende Google-dienst die op API-sleutels draait, vergroot het aanvalsoppervlak. Beperk je sleutels nu als standaardpraktijk, niet alleen voor Gemini.

Voor bedrijven die hun sleutels niet voor 19 juni beperken: je Maps-embed blijft gewoon werken. Alleen Gemini-verzoeken via die sleutel worden geblokkeerd. Het financiële risico verdwijnt na 19 juni, maar tot die datum loop je het nog.

En tot slot een detail dat blijft plakken. Die solodeveloper die 14.000 euro kwijtraakte? Hij trok zijn sleutel binnen minuten na de eerste factuurmelding in. De schade was al aangericht. Het facturatiesysteem van Google meldt met vertraging. De les is niet "wees snel met intrekken." De les is: beperk je sleutels voordat er iets gebeurt. Die tien minuten in de Cloud Console zijn de goedkoopste investering die je deze maand doet.

API-beveiliging AVG cybersecurity deadline Gemini Google Cloud Google Maps
Michael Groeneweg
Geschreven door Michael Groeneweg AI-consultant bij Digital Impact en oprichter van UnicornAI.nl

Michael is AI-consultant bij Digital Impact in Rotterdam en oprichter van UnicornAI.nl, waar hij AI-oplossingen en SaaS-integraties bouwt voor bedrijven. Al tien jaar ondernemer, en sinds een paar jaar weigert hij iets te doen waar geen AI in verweven zit, zakelijk noch privé, tot mild ongenoegen van zijn omgeving. Zijn reizen door de wereld zijn inmiddels een serie experimenten in wat AI wel en niet kan vanaf een terrasje in Lissabon of een treinstation in Tokio. Hij test obsessief nieuwe tools, bouwt oplossingen voor klanten, en vindt dat niemand de hype moet geloven, maar ook niemand meer kan doen alsof AI niet alles verandert. Houdt van goede koffie, lange vluchten en mensen die met AI bouwen in plaats van er alleen over praten.

Gemaakt door een mens, met AI als assistent bij research en redactie. Meer over onze werkwijze in de AI-disclosure en het redactiestatuut.

Misschien vind je dit ook leuk

AI Nieuws

AI-releases week 20: Claude voor het mkb, Gates-deal en GPT-5.5
AI Nieuws

AI-week 18, OpenAI mag nu ook buiten Azure leveren
AI Nieuws

AI-week 17, drie labs zetten agents in productie