Google vous a demandé votre mot de passe et vous craignez un piratage ? Voici ce qui s’est passé et ce qu’il faut faire.

De nombreux internautes signalent aujourd’hui qu’ils ont dû se reconnecter à leur compte Gmail ou plus largement à leur compte Google, tant sur leur smartphone que sur leur ordinateur. Plusieurs membres de la rédaction sont d’ailleurs concernés.

Ceci survient simultanément à la découverte du dénommé Cloudbleed, une fuite massive de données personnelles, si bien que dans un premier temps on a fait le rapprochement et craint que Google soit indirectement affecté.

La cause

C’est que Google a tardé à documenter ce bug. Dans un premier temps, il s’est contenté — dans un tweet et sur une page d’aide — de prendre acte, d’annoncer que le service était rétabli et d’assurer que la sécurité des comptes n’avait pas été compromise.

Puis sur sa page d’état de ses systèmes, Google a finalement apporté des précisions : des jetons d’identification OAuth à longue durée de vie ont été invalidés par inadvertance. Certains utilisateurs, pas tous, sont affectés.

La solution

Il n’est pas nécessaire de réinitialiser son mot de passe (sauf bien sûr si on l’a oublié), la solution est simple : il suffit de se reconnecter en saisissant de nouveau son mot de passe et, le cas échéant, son code de double authentification.

À lire sur FrAndroid : Cloudbleed : une faille historique, comment se protéger