Excluir uma Chave Google API Não a Revoga por Até 23 Minutos

Pesquisadores de segurança descobriram que chaves Google API excluídas podem continuar funcionando por até 23 minutos, criando uma perigosa janela de revogação. Durante esse período, invasores ainda podem fazer chamadas à API, acessar serviços habilitados ou gerar custos. Até que o Google altere esse comportamento, as equipes devem rotacionar ou desabilitar imediatamente as chaves expostas, tratando a exclusão mais como uma etapa de limpeza tardia do que um "kill switch" instantâneo.