TENDANCES
Comparateur
- AUTO
KultureGeek Actualité Mobiles et Tablettes Une faille chez SFR permettait de voir la facture de n’importe quel client
Une faille chez SFR permettait de voir la facture de n’importe quel client
SFR a corrigé une faille qui permettait à un client d’accéder aux factures d’autres clients juste en changeant l’URL. Next Inpact rapporte les détails.
Au moment de consulter sa facture sur le site de SFR, l’opérateur propose de la télécharger ou de la lire directement à l’écran. Avec la seconde option, SFR a fait le choix d’incruster la facture au format PDF. Malheureusement pour l’opérateur, un lien hypertexte est utilisé pour pointer vers la facture du client et ce lien pouvait être trouvé et surtout modifié. Il suffisait alors d’automatiser le processus pour tomber sur les factures éditées le même jour pour les autres clients. Cela représente plusieurs milliers de documents.
Quel est le véritable problème ici ? Il est assez simple : qu’une personne mal intentionnée récupère une quantité importante de données pour ensuite les utiliser. Sur les factures de SFR, on retrouve le nom de l’abonné, son numéro de téléphone, son adresse mail, son numéro de contrat, sa date de fin d’engagement, le montant ponctionné, agrémenté des différentes options et bien plus encore.
Fort heureusement, SFR a été alerté de cette faille qui a été corrigée le 1er mars dernier. Contacté, l’opérateur n’a pas souhaité faire de commentaire.
Les derniers articles
Uber Eats expérimente de nouveau la livraison par drones aux États-Unis
Uber renouvelle son ambition d’utiliser les drones pour Uber Eats : en partenariat avec la startup israélienne Flytrex, l’entreprise...
Queens of the Dead : la fille du légendaire George A. Romero signe un film de zombies « queer » (trailer)
Impossible de porter le nom Romero sans évoquer les zombies. Mais Tina Romero, fille du regretté et légendaire George A. Romero (La...
VPN gratuit de Free : l’opérateur signalé à l’Arcom pour faciliter l’accès au porno
Free Mobile fait face à une polémique après le lancement d’un VPN gratuit pour ses abonnés mobiles. Le...
Gaming Copilot : l’assistant IA orienté jeu vidéo débarque sur PC et l’app Xbox
Microsoft vient de confirmer la disponibilité prochaine de son nouvel outil basé sur l’intelligence artificielle, Gaming Copilot....
L’Ukraine détruit un gigantesque radiotélescope en Crimée
Les infrastructures scientifiques souffrent aussi de la guerre : les forces ukrainiennes annoncent en effet avoir récemment détruit le...
Les bons plans live 24h/24
Rainbow Six Extraction Deluxe, Ps5
Zoom Tamron - 150-500 mm F/5-6,7 Di III VC VXD - Monture Sony FE
Lave-vaisselle Miele G7210 SC
Lave vaisselle encastrable MIELE G7265 SCVi XXL
Apple iPad Pro 11 pouces (2021) WiFi + Cellulaire 5G - 2To - Gris Sidéral
TP-Link Répéteur WiFi(RE190), WiFi Extender AC750 Mbps, Amplificateur Récepteur WiFi, WiFi Booster, jusqu'à 90㎡, Compatible avec toutes les Box Internet
Samsung EF-NG996 coque de protection pour téléphones portables 17 cm (6.7") Housse Rose - livrable en France
Roccat Burst Core – Souris de jeu optique ultra-légère (haute-précision, capteur optique 8 500 DPI, seulement 68 g, conçue en Allemagne), blanc - livrable en France
Roccat Burst Pro – Souris de jeu optique pro ultra-légère (haute-précision, capteur optique Owl-Eye (100 à 16 000 DPI), rétroéclairage RGB AIMO LED, seulement 68 g, conçue en Allemagne), blanc - livrable en France
Xiaomi YTC4044GL Mi Smart Home HUB - livrable en France
[#BonPlan] Les promos High-Tech du 18 septembre
Skywall Pro - HD+ Wallpapers
Photo et vidéo
Créer des Flyers & Logos Maker
Utilitaires
RADAR DE POCHE cartes direct
Météo
Public Transport Timisoara
Voyages
Hash Calculator
Utilitaires
The Witness
Jeux
Dungeons of Dreadrock 2
Jeux
Happy Game :)
Jeux
Boba Yeah stickers
Autocollants
Four Last Things
Jeux
Randonneurs amateurs
Comédie
Le Justicier De New York
Action et aventure
Colors
Action et aventure
Blown Away
Action et aventure
Spy Game
Thriller
Sale Temps Pour un Flic
Drame
La Chair et le sang
Action et aventure
La Vie privée de Sherlock Holmes
Classiques
3 commentaires pour cet article :