Pourquoi Google vous a demandé de saisir votre mot de passe ?

 

Google vous a demandé votre mot de passe et vous craignez un piratage ? Voici ce qui s’est passé et ce qu’il faut faire.

De nombreux internautes signalent aujourd’hui qu’ils ont dû se reconnecter à leur compte Gmail ou plus largement à leur compte Google, tant sur leur smartphone que sur leur ordinateur. Plusieurs membres de la rédaction sont d’ailleurs concernés.

Ceci survient simultanément à la découverte du dénommé Cloudbleed, une fuite massive de données personnelles, si bien que dans un premier temps on a fait le rapprochement et craint que Google soit indirectement affecté.

La cause

C’est que Google a tardé à documenter ce bug. Dans un premier temps, il s’est contenté — dans un tweet et sur une page d’aide — de prendre acte, d’annoncer que le service était rétabli et d’assurer que la sécurité des comptes n’avait pas été compromise.

Puis sur sa page d’état de ses systèmes, Google a finalement apporté des précisions : des jetons d’identification OAuth à longue durée de vie ont été invalidés par inadvertance. Certains utilisateurs, pas tous, sont affectés.

La solution

Il n’est pas nécessaire de réinitialiser son mot de passe (sauf bien sûr si on l’a oublié), la solution est simple : il suffit de se reconnecter en saisissant de nouveau son mot de passe et, le cas échéant, son code de double authentification.

CloudFlare sert notamment d’intermédiaire à deux millions de sites internet pour proposer leur version sécurisée HTTPS. Une simple coquille (un signe égal au lieu d’un signe égal ou supérieur à) a amené CloudFlare à mélanger…
Lire la suite

Les derniers articles