Cela semble peu probable mais pas impensable. D'après les informations de votre question et la capture d'écran fournie, il semble que le domaine publicitaire Google a été ou est actuellement compromis.

Que faire maintenant?

Tout d'abord , assurez-vous que vous disposez d'un logiciel antivirus et anti-spyware installé et que ce logiciel (y compris votre système d'exploitation) est à jour. C'est une bonne idée de laisser votre logiciel antivirus et anti-spyware exécuter une analyse complète du système.

Deuxièmement , même si vous n'avez pas N'indiquez pas vos identifiants, je vous recommande de changer votre mot de passe dès que possible avec un bloqueur de publicité (comme Adblock Plus, Adblock, uBlock Origin ou similaire) installé et activé dans votre navigateur. Il est recommandé d'activer l'authentification à deux facteurs sur votre compte Google (si vous ne l'avez pas déjà fait) pour éviter que les informations d'identification (futures) divulguées ne soient utilisées à mauvais escient.

Troisièmement , contactez Google à ce sujet et fournissez-leur des détails tels que votre adresse IP, URL, captures d'écran, date / heure et autant d'informations que vous avez. Vous pouvez contacter Google à ce sujet à l'adresse "goo.gl/vulnz" ou consulter https://www.google.com/about/appsecurity

Informations supplémentaires

Explication alternative

Une autre explication pourrait être (bien que cela soit improbable et amateur pour une entreprise comme Google) que les développeurs ont négligé une erreur dans le développement, les tests et processus de libération.

De plus (comme mentionné dans différents commentaires), ce résultat pourrait être causé par une sorte d'attaque de type "man-in-the-middle" (comme un proxy piraté) ou une extension de navigateur malveillante.

Pourquoi changer votre mot de passe si vous n'avez pas renseigné vos identifiants?

Le site a affiché une invite "d'authentification de base" inhabituelle mais visible provenant d'un domaine externe. En supposant que le domaine a été compromis (du moins jusqu'à ce que cela ne soit pas prouvé), les attaquants pourraient également inclure un autre code qui n'était pas directement visible . Peut-être persistant dans le cache? Peut-être une sorte de malware? Étant donné que nous ne pouvons pas exclure ces possibilités également, et comme un changement de mot de passe ou une analyse de virus / programmes malveillants ne blessera personne, ce sont des mesures supplémentaires, juste pour être sûr.

Is doubleclick.net appartient vraiment à Google?

Oui! Comme décrit dans cet article Wikipédia et comme indiqué dans les informations WHOIS de doubleclick.net. Organisation inscrite: Google Inc.

En tant que développeur Web, je suis d'accord avec Andrew pour dire que c'était une erreur du développeur. Ils ont probablement protégé par mot de passe certaines des ressources requises pour certaines des annonces (par exemple, css, js, une police, une image, un json, etc.).

J'ai essayé avec mon compte gmail et c'est aussi événement. Le lien protégé est le suivant:

https://googleads.g.doubleclick.net/pagead/drt/si?ogt=1&pli=1&auth=bgN4B9npCUq44nAGCAS6CK9DwN2HLgJCWRF_NXi4g9DwN2HLgJCWRF_NXi4b9n2HLgJCwDF_NXi4k9DwN2HLgJCwRF_NXi4k9DwN2HLgJCqWDF_NXi4k9DwN2HLgJcwl p> Remarque: j'ai changé la valeur "auth" car je ne sais pas si elle contient des informations privées.

Mais essayer de l'ouvrir directement échoue (il doit avoir une sorte de vérification. Voir le " auth ").

Il ne vous demande pas vos identifiants Gmail. S'ils essayaient d'obtenir vos identifiants, au lieu de "Google", il aurait dit: "Veuillez saisir votre utilisateur et votre mot de passe Gmail".

Ne saisissez simplement pas vos identifiants. Peut-être y a-t-il déjà des rapports à ce sujet.

C'est très étrange qu'ils n'aient pas encore résolu ce problème.

MISE À JOUR

J'ai signalé le problème ici: https://support.google.com/mail/contact/gtag?hl=fr

MISE À JOUR 2

Le problème semble être parti dans mon compte.

Pour en savoir plus, "doubleclick.net" est une filiale de Google et il semble qu'elle n'a pas une grande réputation.

Ce n'est pas la première fois que cette "fenêtre contextuelle de mot de passe" se produit avec cette entreprise, voici un rapport datant du 22 juin et 2005.

BTW, quelqu'un d'autre l'a également signalé dans SO.

Ceci est une fenêtre d'authentification HTTP (S). Il semble qu'une annonce Google soit mal configurée.

Vous devez le signaler immédiatement à Google.

Il peut s'agir d'une tentative d'hameçonnage (extrêmement médiocre) ou simplement d'un serveur publicitaire mal configuré (demandant le nom d'utilisateur et le mot de passe en raison de .htaccess).

Signalez-le à Google (car ils possèdent à la fois GMail et Doubleclick). Pas de panique.

Changer de mot de passe n'est probablement pas nécessaire, mais je recommande quand même de le faire (vous devriez changer vos mots de passe au moins semi-régulièrement de toute façon).

Tout d'abord, si le nom de domaine (le nom de domaine complet à gauche de la période la plus à droite) n'est pas Google, je ne me connecterai pas.

Vous devriez toujours rechercher la période la plus à droite . Une fois que vous avez frappé une barre oblique (/ ou \), vous avez dépassé le nom de domaine. pas un tiret ou un trait d'union, qui pourrait faire partie de exampledomain.com, etc., assurez-vous que c'est Google, vous pouvez également potentiellement vérifier par le certificat SSL en cliquant sur le verrou vert près du bloc de texte https près de l'url.

Dans l'ensemble, cela semble spécieux, Google garde votre session connectée pendant un certain temps. Si vous voulez vous en assurer, allez sur gmail.com, s'il vous connecte, sans poser de questions, vous savez que c'était faux.

Google a une politique de "vous connecter à un, vous connecter à tous". Si vous êtes connecté à un site Google, vous disposez d'une session authentifiée pour tous les sites. Donc, si vous pouvez accéder à Google, c'était faux parce que le vrai Google sait déjà que c'est vous, ne vous aurait pas demandé, si ce n'est pas vraiment Google, il vous demanderait de vous connecter. Mais fondamentalement, surtout, ne vous connectez jamais à une invite comme celle-là, je n'ai jamais vu Google demander une connexion comme ça.

Je parie 50 dollars, c'est faux. Mais assurez-vous toujours en allant sur un vrai site Google par vous-même, de vérifier le nom de domaine, par dernière période et assurez-vous que Google possède le TLD et le certificat SSL.

Dans l'ensemble, accédez à gmail.com et voyez s'il vous connecte. Si c'est le cas, c'était faux, si ce n'est pas le cas, connectez-vous à gmail et actualisez la fenêtre contextuelle et voyez si elle vous le demande à nouveau. Si c'est le cas, c'est faux. Si ça vous laisse entrer, c'était réel. Vous n'aurez jamais à vous connecter à une invite avec vos informations de connexion réelles. Et même si, ne vous connectez jamais à Google via une invite comme celle-ci. Google vous demande toujours via la page Web de connexion de demander une authentification de deuxième facteur, etc., la fenêtre contextuelle que vous avez affichée était une invite, pas une page Web.