OpenAI Api Keyim hacklendi

Arkadaşlar merhaba. Şuanda güncel olarak AI tabanlı birçok proje yapıyorum. Özellikle prompt oluşturmada veya analiz kısmında OpenAI kullanıyorum.
Dün gece bir mail aldım, hesabımda olağan dışı harcamaların olduğuna dair. Daha sonrasında baktığımda farkettim ki 5500 TL'lik (120 $'lık) bir harcama yapılmış.
Yıllardır api key kullanırım ancak ilk kez çaldırdım. Nasıl olduğuna dair fikrim olmaması beni daha da tedirgin ediyor.

Sizlerden fikir almak için soruyorum:
- Api keyleri sık sık yenilemek çözüm olur mu?
- Nereden çaldırmış olabilirim? OpenAI hesabı çaldırmadım çünkü girişlerde ve oturumlarda benim dışımda kimse yok. İkili güvenlik de aktif.
- Uygulamalarım .env dosyasına gömülü marketlerde yer alıyor. Bunlarda güvenliği en iyi şekilde nasıl sağlayabilirim?
- Bu çekilen parayı benim almam mümkün mü?
- İlerisi için ne önerirsiniz.

yaptığınız projeerde api keyinizi kullandıysanız ve yayınlandıysa decode edilebilir hocam

Bir projemde devamlı kullanmam gerekecek. Bunun önüne nasıl geçebilirim peki?

projede kullanıyorsan port kapatcan ustad yaz yardımcı olalım

hocam bir uzman tarafından uygulamanızın incelenmesi gerekiyor nasıl gömdünüz şifreleme ne kullandınız bilmiyorum

hocam benimde çalıncı uygulama içine eklemiştim keyi ama şuan sunucu tarafına gizliyorum sorun olmuyor

.env kullanıyorum hocam

Merhaba,

Uygulamardan kastınız android/ios ise env dosyasına koymak çözüm değil.
Çünkü bazı kişiler uygulamaların ağ isteklerini takip edebiliyor.
API key'in güvende olacağı tek yer sunuculardır.

Ben de .env kullandım. O şekilde çaldılar. Sunucuya gömmedim, app içerisindeydi. Muhtemelen Reverse engineering ile aldılar
Nasıl çalınabileceğine dair çok basit videolar varmış meğer

Bende Supabase'e alacağım. Zaten Auth kısmını orada yapıyorum.

.ENV içerisinden çektirdim hocam
Özel bir şifreleme yapmadım. Mobil tarafında yeniyim, acemilik yaptım