Hóa đơn €54.000 trong 13 giờ: Bài học đắt giá về bảo mật API Key của Firebase và Gemini

Hóa đơn €54.000 trong 13 giờ: Bài học đắt giá về bảo mật API Key của Firebase và Gemini

Một sự cố hy hữu nhưng cũng đầy rủi ro vừa được chia sẻ trên cộng đồng phát triển, khi một lập trình viên phải gánh khoản phí lên tới 54.000 Euro chỉ trong vòng 13 giờ sau khi kích hoạt tính năng AI trên Firebase. Vụ việc không chỉ là một cú sốc tài chính mà còn là lời cảnh tỉnh mạnh mẽ về tầm quan trọng của việc bảo mật API Key trong thời đại AI.

Sự cố bất ngờ

Theo chia sẻ từ nạn nhân, dự án Firebase này đã được tạo ra hơn một năm trước và ban đầu chỉ được sử dụng cho tính năng Xác thực (Authentication). Mọi việc vẫn bình thường cho đến khi họ quyết định tích hợp một tính năng AI đơn giản là tạo đoạn mã web từ văn bản (prompt) bằng cách kích hoạt Firebase AI Logic.

Chỉ sau một thời gian ngắn bật tính năng này, tài khoản của họ đã ghi nhận sự gia tăng đột biến về lượng truy cập vào Gemini API. Đáng chú ý, lưu lượng truy cập này hoàn toàn không tương quan với người dùng thực tế của ứng dụng và có dấu hiệu của quá trình tự động hóa (bot). Hoạt động này diễn ra mạnh mẽ trong một đêm và chỉ dừng lại khi họ tắt API và thay đổi thông tin đăng nhập (credentials).

Nguyên nhân cốt lõi: API Key không bị giới hạn

Vấn đề nằm ở chỗ API Key được sử dụng là một "Firebase Browser Key" (khóa trình duyệt) mà không được thiết lập bất kỳ hạn chế nào về API hoặc ứng dụng. Trong môi trường phát triển web, các khóa API này thường được nhúng trực tiếp vào mã nguồn phía client (frontend).

Khi không có các quy tắc hạn chế (restrictions) như giới hạn tên miền (HTTP referrer), địa chỉ IP, hay danh sách ứng dụng được phép, bất kỳ ai cũng có thể lấy được khóa này từ mã nguồn công khai và sử dụng cho mục đích của riêng mình. Trong trường hợp này, kẻ tấn công đã sử dụng khóa để gọi Gemini API với tần suất cao, gây ra hóa đơn khổng lồ.

Phản hồi từ Google Cloud Support

Đội ngũ hỗ trợ của Google Cloud đã vào cuộc và phân tích nhật ký (logs). Tuy nhiên, kết luận đưa ra đã khiến chủ dự án thất vọng. Google cho rằng các khoản phí này là hợp lệ vì các yêu cầu (requests) thực sự xuất phát từ API Key của dự án đó. Do đó, yêu cầu điều chỉnh hóa đơn hoặc hoàn tiền đã bị từ chối.

Mặc dù lưu lượng truy cập rõ ràng là bất thường và không phải do người dùng thực tạo ra, nhưng chính sách thanh toán dựa trên "người dùng khóa" (key holder) đã khiến lập trình viên phải chịu trách nhiệm.

Bài học cho cộng đồng lập trình viên

Sự việc này là một lời nhắc nhở đau đớn nhưng cần thiết cho tất cả các kỹ sư, đặc biệt là những người đang làm việc với Cloud và AI:

• Luôn thiết lập API Restrictions: Không bao giờ để API Key ở trạng thái "Unrestricted". Hãy luôn giới hạn khóa chỉ cho phép gọi các API cụ thể mà ứng dụng của bạn cần.
• Sử dụng Application Restrictions: Đối với các khóa trình duyệt hoặc Android/iOS, hãy thiết lập các giới hạn về tên miền, tên gói (package name) hoặc dấu vân tay (fingerprint) để chỉ ứng dụng của bạn mới có thể sử dụng khóa.
• Theo dõi Billing Alerts: Thiết lập cảnh báo ngân sách (budget alerts) trong Google Cloud để nhận thông báo ngay khi chi phí vượt quá ngưỡng an toàn, giúp kịp thời ngăn chặn trước khi hóa đơn trở nên quá lớn.

Việc tích hợp AI vào ứng dụng đang trở nên phổ biến, nhưng sự tiện lợi không được phép đánh đổi với sự lơ là trong bảo mật. Hãy đảm bảo khóa API của bạn được bảo vệ kỹ lưỡng trước khi đưa sản phẩm ra môi trường production.