TENDANCES
Comparateur
- AUTO
KultureGeek Actualité Mobiles et Tablettes Une faille chez SFR permettait de voir la facture de n’importe quel client
Une faille chez SFR permettait de voir la facture de n’importe quel client
SFR a corrigé une faille qui permettait à un client d’accéder aux factures d’autres clients juste en changeant l’URL. Next Inpact rapporte les détails.
Au moment de consulter sa facture sur le site de SFR, l’opérateur propose de la télécharger ou de la lire directement à l’écran. Avec la seconde option, SFR a fait le choix d’incruster la facture au format PDF. Malheureusement pour l’opérateur, un lien hypertexte est utilisé pour pointer vers la facture du client et ce lien pouvait être trouvé et surtout modifié. Il suffisait alors d’automatiser le processus pour tomber sur les factures éditées le même jour pour les autres clients. Cela représente plusieurs milliers de documents.
Quel est le véritable problème ici ? Il est assez simple : qu’une personne mal intentionnée récupère une quantité importante de données pour ensuite les utiliser. Sur les factures de SFR, on retrouve le nom de l’abonné, son numéro de téléphone, son adresse mail, son numéro de contrat, sa date de fin d’engagement, le montant ponctionné, agrémenté des différentes options et bien plus encore.
Fort heureusement, SFR a été alerté de cette faille qui a été corrigée le 1er mars dernier. Contacté, l’opérateur n’a pas souhaité faire de commentaire.
Les derniers articles
Le patron d’Instagram estime que l’IA a chamboulé le réseau social
Adam Mosseri, le patron Instagram, estime que l’esthétique soigneusement orchestrée qui a fait la gloire de son réseau social...
Starlink va abaisser 4 400 satellites utilisés pour Internet et se justifie
SpaceX entame une reconfiguration de sa flotte orbitale pour l’année 2026 en annonçant son intention de déplacer près de...
La Poste détaille sa cyberattaque avec des milliards de requêtes par seconde
La Poste donne quelques détails concernant la nouvelle cyberattaque qui la vise depuis le passage à 2026. Cela fait suite à une...
L’IA Grok dénude des femmes, la justice française et l’Arcom sont saisies
Grok, l’intelligence artificielle disponible sur le réseau social X (ex-Twitter) d’Elon Musk, se fait remarquer depuis quelques jours...
Les clés ROM de la PlayStation 5 ont fuité, en route vers un jailbreak
La sécurité de la PlayStation 5 vient de subir un revers critique avec la divulgation publique des ROM Keys, à savoir les clés...
Les bons plans live 24h/24
Souris sans fil LOGITECH MX Master 3S Bluetooth
HyperX HX-KB5ME2-FR Alloy Core RGB - Clavier Gaming Membrane (AZERTY)
Epson Ink Cart/WF-C20590D4TWF Black XXL
Cave à vin encastrable MIELE KWT 7112 iG NR
Barre de son - SAMSUNG - HW-Q610F/XE - Series 3.1ch - Caisson sans fil 65 - Accoustic beam
Philips 75PUS7800 4K LED Smart TV - Écran 75 Pouces avec Plateforme Pixel Precise Ultra HD, Titan OS et Son Dolby Atmos - Compatible Alexa et Assistant Vocal Google
irobot 4624870 Lot de 2 brosses en Caoutchouc multisurfaces pour aspirateur Robot Roomba séries i et e
Fujifilm EF-60, Flash pour Griffe Porte-Accessoires 16657831 - livrable en France
Refroidissement PC - COOLER MASTER - MLW-D24M-A18PA-R1 - MasterLiquid 240 Core II ARGB
Lenovo 01CV750 Carte réseau Fibre 16000 Mbit/s Interne - Cartes réseau (Interne, avec Fil, PCI Express, Fibre, 16000 Mbit/s, Vert)
FoE Companion
Utilitaires
GymGoal Pro
Forme et santé
Safety Photo+Video Pro
Utilitaires
FAC Chorus
Musique
MyTracks: Enregistreur GPS
Navigation
Drop - Méditation & Sommeil
Forme et santé
Metadata
Photo et vidéo
Galileo Organ 2
Musique
Happy Game :)
Jeux
KB-1 Keyboard Suite
Musique
Cujo
Thriller
Indiana Jones et le royaume du crâne de cristal
Action et aventure
Clerks
Comédie
The Prophecy
Horreur
Suburbia (1996)
Comédie
Space Cowboys
Action et aventure
Max la menace
Action et aventure
Batman Begins
Action et aventure
3 commentaires pour cet article :