TENDANCES
Comparateur
- AUTO
KultureGeek Actualité Mobiles et Tablettes Une faille chez SFR permettait de voir la facture de n’importe quel client
Une faille chez SFR permettait de voir la facture de n’importe quel client
SFR a corrigé une faille qui permettait à un client d’accéder aux factures d’autres clients juste en changeant l’URL. Next Inpact rapporte les détails.
Au moment de consulter sa facture sur le site de SFR, l’opérateur propose de la télécharger ou de la lire directement à l’écran. Avec la seconde option, SFR a fait le choix d’incruster la facture au format PDF. Malheureusement pour l’opérateur, un lien hypertexte est utilisé pour pointer vers la facture du client et ce lien pouvait être trouvé et surtout modifié. Il suffisait alors d’automatiser le processus pour tomber sur les factures éditées le même jour pour les autres clients. Cela représente plusieurs milliers de documents.
Quel est le véritable problème ici ? Il est assez simple : qu’une personne mal intentionnée récupère une quantité importante de données pour ensuite les utiliser. Sur les factures de SFR, on retrouve le nom de l’abonné, son numéro de téléphone, son adresse mail, son numéro de contrat, sa date de fin d’engagement, le montant ponctionné, agrémenté des différentes options et bien plus encore.
Fort heureusement, SFR a été alerté de cette faille qui a été corrigée le 1er mars dernier. Contacté, l’opérateur n’a pas souhaité faire de commentaire.
Les derniers articles
Microsoft injecte 17,5 milliards de dollars en Inde pour l’IA et le cloud
Microsoft confirme son ambition en Inde avec un plan d’investissement colossal de 17,5 milliards de dollars d’ici 2029. Ce programme, le plus...
Les Pixel 9 Pro ont des problèmes d’écran, Google propose la réparation gratuite
Google vient d’annoncer la mise en place d’un programme de réparation pour ses Pixel 9 Pro et Pixel 9 Pro XL, confrontés...
Un minirobot perdu sous la glace antarctique réapparaît avec des données inédites
Huit mois sous la glace de l’Antarctique auraient dû signer la fin d’un minuscule robot scientifique. Pourtant, ce float Argo...
Devstral 2 et Vibe CLI : Mistral lance sa nouvelle IA optimisée pour coder
Le français Mistral intensifie sa stratégie dans le domaine de l’intelligence artificielle pour développeurs avec le...
The Boys Trigger Warning : le Protecteur arrivera en 2026 sur PSVR 2 et Quest 3
ARVORE, le studio brésilien déjà remarqué pour la saga Pixel Ripped, s’attaque à un monument de la pop culture :...
Les bons plans live 24h/24
Belkin BoostCharge Chargeur Secteur Compact 45 W, USB-C PD, Recharge Rapide, pour Tous Les modèles de l'iPhone 17, iPhone 16, iPhone 15, Samsung Galaxy, Google Pixel, iPad, AirPods, etc. - Noir
SUUNTO Race 2 Montre de Sport Homme Femme, Tracker d'Activités GPS Running, Bi-Band GNSS, Carte Hors Ligne, Écran Tactile AMOLED, Smartwatch Cardiofréquencemètre Podomètre Altimètre
Apple iPad Air 11 pouces avec puce M3 : Apple Intelligence, écran Liquid Retina, 256 Go, caméras avant/arrière 12 Mpx, Wi-Fi 6E et connectivité cellulaire 5G, Touch ID, autonomie d’une journée – Mauve
Philips luminaire extérieur demi applique Creek blanc
Fractal Design Meshify 3 XL Ambience Pro RGB - Boîtier PC Noir Verre Trempé - Flux d'air Élevé - Ventilateurs ARGB Inclus
Thermaltake S200 TG Snow (Blanc) - Boitier PC - Moyen Tour
ROBOROCK H60 HUB - Aspirateur Balai sans Fil avec Station de Vidage Automatique - Batterie Amovible 60 Min - 115 AW
BOITIER MSI MPG GUNGNIR 100 ATX Verre trempe Noir
Logitech M720 Triathlon,Souris sans Fil,Multi-Dispositifs, Bluetooth et 2,4 GHz avec Récepteur USB Unifying,1000 PPP,8 Boutons, Batterie Longue Durée 24 Mois, Portable/PC/Mac/iPad OS - Noir Graphite
Philips Luminaire Extérieur Applique Hamac Noir Édition
[#BonPlan] Les promos High-Tech du 8 décembre (livraison avant Noël)
Juice Watch
Utilitaires
ISS Real-Time Tracker 3D
Références
1Contact Pro: Clean & Backup
Productivité
Arbres et arbustes en poche
Références
This Is the Police 2
Jeux
Diapason Pro
Musique
Fugue Machine : MIDI Sequencer
Musique
MusiKraken
Musique
Saturation en oxygène Tracker
Forme et santé
The Witness
Jeux
Hunger Games : la ballade du serpent et de l'oiseau chanteur
Action et aventure
Pattaya
Comédie
Take This Waltz
Comédie
Retour à la vie sauvage
Action et aventure
La mouette
Indépendant
Pourris gâtés
Comédie
Les fantasmes
Comédie
Le mystère Henri Pick
Drame
3 commentaires pour cet article :