TENDANCES
Comparateur
- AUTO
KultureGeek Actualité Mobiles et Tablettes Une faille chez SFR permettait de voir la facture de n’importe quel client
Une faille chez SFR permettait de voir la facture de n’importe quel client
SFR a corrigé une faille qui permettait à un client d’accéder aux factures d’autres clients juste en changeant l’URL. Next Inpact rapporte les détails.
Au moment de consulter sa facture sur le site de SFR, l’opérateur propose de la télécharger ou de la lire directement à l’écran. Avec la seconde option, SFR a fait le choix d’incruster la facture au format PDF. Malheureusement pour l’opérateur, un lien hypertexte est utilisé pour pointer vers la facture du client et ce lien pouvait être trouvé et surtout modifié. Il suffisait alors d’automatiser le processus pour tomber sur les factures éditées le même jour pour les autres clients. Cela représente plusieurs milliers de documents.
Quel est le véritable problème ici ? Il est assez simple : qu’une personne mal intentionnée récupère une quantité importante de données pour ensuite les utiliser. Sur les factures de SFR, on retrouve le nom de l’abonné, son numéro de téléphone, son adresse mail, son numéro de contrat, sa date de fin d’engagement, le montant ponctionné, agrémenté des différentes options et bien plus encore.
Fort heureusement, SFR a été alerté de cette faille qui a été corrigée le 1er mars dernier. Contacté, l’opérateur n’a pas souhaité faire de commentaire.
Les derniers articles
Warhammer : Games Workshop interdit l’IA générative dans le processus créatif
Games Workshop, détenteur des franchises Warhammer et Warhammer 40,000, a officiellement tranché dans le débat sur...
Meta ferme trois de ses studios VR, dont Twisted Pixel (Deadpool VR) et Sanzaru Games (Asgard’s Wrath)
La stratégie de Meta autour de la réalité virtuelle continue d’évoluer, au prix de décisions...
Samsung se met à vendre des smartphones reconditionnés en France
Samsung annonce le lancement en France de son programme « Reconditionné Premium » qui permet d’avoir des smartphones Galaxy...
Anthropic lance Claude Cowork pour l’automatisation de tâches avec l’IA
Anthropic lance Cowork, une déclinaison simplifiée de Claude Code intégrée à l’application Claude sur ordinateur,...
Firefox 147 améliore la lecture vidéo et apporte d’autres nouveautés
Mozilla propose aujourd’hui au téléchargement Firefox 147 dans sa version stable. Il y a quelques nouveautés disponibles avec...
Les bons plans live 24h/24
Belkin Écouteurs bluetooth sans fil SOUNDFORM Play - 3 préréglages, certification IPX5 pour la résistance à la sueur et aux éclaboussures, autonomie de 38 h, pour iPhone, Galaxy, Pixel, etc., bleu
Cooler Master MasterAir MA620M Refroidisseur CPU - Dissipateur Thermique Double Tour ARGB, 6 x Caloducs avec Ventilateur Silencieux SF120R - Garantie 5 ans - livrable en France
Verbatim Metal Executive, USB 2.0, 64GB Silver, 98750 (Silver)
Partybox On-The-Go 2, portable de soirée
Goat O500 Panorama Blanc
Cave à vin vieillissement Haier WS120GA
![image produit Beetlejuice [Blu-ray]](https://kulturegeek.fr/comparateur/img_products/88469/beetlejuice-blu-ray-zone-b-8021_thumb.jpg)
Beetlejuice [Blu-ray]
SteelSeries Arctis Pro Wireless - Casque Gaming - Pilotes d’enceintes haute résolution - Sans fil double (2,4 G & Bluetooth) - Système à batteries doubles - Blanc - livrable en France
Logitech H570e Casque Filaire, Oreillettes Stéréo avec Micro Antiparasites, USB, Commandes Intégrées avec Bouton de Mise en Sourdine, Témoin Lumineux, PC/Mac/Portable - Noir
FAB30RWH6
[#Soldes] Les promos High-Tech du 12 janvier
Neo Monsters
Jeux
BluePlayer: Video Music Player
Divertissement
MTG Guide
Références
backAR Green Screen
Photo et vidéo
Metadata
Photo et vidéo
SAGA Synth | 16-Bit Sonic Fun!
Musique
ReSlice
Musique
Accordeur de Mandoline Pro
Musique
Accordeur de Alto Pro
Musique
Accordeur de Violon Pro
Musique
Beowulf
Science-fi et fantasy
Last Flag Flying
Indépendant
Une vie entre deux océans
Drame
Free State of Jones
Action et aventure
Knight of Cups
Romance
L'odeur de la mandarine
Romance
Une seconde chance
Romance
As I Lay Dying (VOST)
Drame
3 commentaires pour cet article :