Hier soir, mon Android (application Google Play Services) m'a demandé de me reconnecter à mon compte en raison de "modifications de sécurité" (je ne me souviens pas de la formulation exacte utilisée).
J'ai revérifié que c'était la vraie application et me suis reconnecté (j'ai suivi toutes les étapes d'authentification, y compris 2FA à SMS qui a été automatiquement récupéré par l'application).
J'ai ensuite vérifié toutes les activités de mon compte et les paramètres de sécurité, et j'ai constaté qu'il n'y avait aucun signe d'accès ou de modification autre que le mien. Tout semblait parfaitement bien, y compris les appareils et applications liés.
Dois-je m'inquiéter, ou s'agit-il d'un contrôle aléatoire de Google pour voir si mon accès depuis le téléphone est toujours valide? (Ou peut-être que les services Google Play ont perdu un jeton d'authentification et m'ont demandé de me reconnecter?)
Exemple de demande de connexion:
Google dit que ce n'est pas un problème de sécurité et que vous n'avez pas à vous inquiéter.
Après enquête, ils ont publié une déclaration dans les forums de produits Google :
Que s'est-il passé?
Au cours de la maintenance de routine [de 13 h à minuit HNP hier], un certain nombre d'utilisateurs ont été déconnectés de leur compte Google. Cela peut vous avoir conduit à vous déconnecter de votre compte ou à voir une notification concernant "Un changement dans votre compte Google" ou "Action de compte requise".
Nous entendons vos préoccupations concernant le fait que cela semble être du phishing ou un autre type de problème de sécurité. Nous pouvons vous assurer que la sécurité de votre compte n'a jamais été en danger à la suite de ce problème. Vous pouvez toujours en savoir plus sur les outils de sécurité fournis par Google sur www.google.com/safetycenter/
Que dois-je faire maintenant?
Tout d'abord, essayez de vous reconnecter avec votre nom d'utilisateur et votre mot de passe habituels à accounts.google.com . Si vous ne vous souvenez pas de votre mot de passe ou ne pouvez pas vous connecter pour une autre raison, récupérez votre compte ici: g.co/recover .
Notez que la déclaration se réfère uniquement à cet incident particulier d'environ 24 février 2017 qui a affecté de nombreux utilisateurs et est probablement inoffensif. Mais plus généralement, si Google demande une confirmation de sécurité ou vous avertit de la modification des détails du compte, vous devez prendre cela au sérieux et revoir vos paramètres de sécurité et vos connexions récentes - comme vous devriez le faire régulièrement de toute façon.
Google a publié une déclaration plus tôt dans la journée, confirmant qu'il ne s'agissait pas d'une violation de la sécurité. J'ai trouvé un article ici
Voici leur déclaration:
Nous avons reçu des rapports sur la déconnexion inattendue de certains utilisateurs de leurs comptes. Nous enquêtons, mais ne vous inquiétez pas: rien n'indique que cela soit lié à des menaces de phishing ou de sécurité des comptes.
Veuillez réessayer de vous connecter sur accounts.google.com et si vous ne vous souvenez plus de votre mot de passe, veuillez utiliser ce lien (g.co/recover) pour récupérer votre mot de passe. Si vous utilisez la vérification en deux étapes, il se peut que la réception de votre code SMS SMS) soit retardée. Veuillez réessayer ou utiliser des codes de sauvegarde.
Si vous vous inquiétez de la légitimité d'une notification de connexion, c'est-à-dire si vous pensez que la notification peut en fait provenir d'un malware, ne vous connectez pas sur l'invite de mot de passe dans la barre de notification. Accédez plutôt à l'un des paramètres Google Apps ou Système et ouvrez la boîte de dialogue de connexion à partir de là.