TENDANCES
Comparateur
- AUTO
KultureGeek Actualité Mobiles et Tablettes Une faille chez SFR permettait de voir la facture de n’importe quel client
Une faille chez SFR permettait de voir la facture de n’importe quel client
SFR a corrigé une faille qui permettait à un client d’accéder aux factures d’autres clients juste en changeant l’URL. Next Inpact rapporte les détails.
Au moment de consulter sa facture sur le site de SFR, l’opérateur propose de la télécharger ou de la lire directement à l’écran. Avec la seconde option, SFR a fait le choix d’incruster la facture au format PDF. Malheureusement pour l’opérateur, un lien hypertexte est utilisé pour pointer vers la facture du client et ce lien pouvait être trouvé et surtout modifié. Il suffisait alors d’automatiser le processus pour tomber sur les factures éditées le même jour pour les autres clients. Cela représente plusieurs milliers de documents.
Quel est le véritable problème ici ? Il est assez simple : qu’une personne mal intentionnée récupère une quantité importante de données pour ensuite les utiliser. Sur les factures de SFR, on retrouve le nom de l’abonné, son numéro de téléphone, son adresse mail, son numéro de contrat, sa date de fin d’engagement, le montant ponctionné, agrémenté des différentes options et bien plus encore.
Fort heureusement, SFR a été alerté de cette faille qui a été corrigée le 1er mars dernier. Contacté, l’opérateur n’a pas souhaité faire de commentaire.
Les derniers articles
YouTube améliore ses filtres de recherche pour cacher les Shorts
YouTube déploie actuellement une refonte de ses filtres de recherche pour simplifier la découverte de vidéos. Cette mise à...
Samsung anticipe un bénéfice record grâce aux prix de la RAM
Samsung s’attend à ce que son bénéfice d’exploitation ait triplé au cours des trois derniers mois de 2025 pour...
Joy-Con Switch 2 : Nintendo lance enfin de nouveaux coloris
Nintendo a annoncé l’arrivée des premières variations de couleurs pour les manettes Joy-Con 2 de la Switch 2. Il est possible...
Grok et images IA sexuelles : l’Europe ordonne à X (Twitter) de conserver les documents
La Commission européenne serre la vis face à X (ex-Twitter). Suite à la polémique retentissant des images sexuelles de mineurs...
Xbox annonce son Developer Direct 2026 avec Fable et Forza Horizon 6
Microsoft officialise la tenue de son prochain événement, le Xbox Developer Direct 2026. La conférence, qui sera diffusée le...
Les bons plans live 24h/24
Arlo Chime 2 Carillon: Pour L'Arlo Sonnette Connectée Sans Fil Exterieur, Alerte Audio, Sirene Integree, Melodie A Personaliser, Connection Directe WiFi, Interieure, Blanc - Accessoire Certifie Arlo - livrable en France
Verbatim Store'n'Go Disque Dur Externe 1000 Go Noir, Argent - Disques durs externes (1000 Go, Noir, Argent)
TV LED Panasonic TV-55W93BE6
HP Intel I350-T4 - Adaptateur réseau - PCIe 2.1 x4 Profil Bas - Gigabit Ethernet x 4 - pour Workstation Z2 G4, Z4 G4, Z6 G4, Z8 G4
Barre de son SAMSUNG HW-S710D
Razer BlackWidow V3 Tenkeyless - Clavier de jeu mécanique haut de gamme (clavier compact avec commutateurs verts (tactile et clic), éclairage chroma RVB, gestion des câbles) FR Layout
Objectif à Focale fixe Sigma 70mm F/2.8 DG MACRO Art pour SONY E
Philips Avent SCF358/00 Chauffe-biberon électrique simple et rapide
Elgato Wave Shock Mount, Isolation maximale contre les bruits dus aux vibrations, structure métallique avec suspension élastique renforcée, spécialement conçu pour les micros Elgato Wave
Elgato Wave Pop Filter, Filtre d’atténuation des plosives pour l’élimination des pops et des sifflements, grille métallique double couche avec fixations magnétiques, pour les micros Elgato Wave
[#Soldes] Les promos High-Tech du 8 janvier
Histoires Interactives
Jeux
Metadata
Photo et vidéo
SAGA Synth | 16-Bit Sonic Fun!
Musique
ReSlice
Musique
Accordeur de Mandoline Pro
Musique
Accordeur de Alto Pro
Musique
Accordeur de Violon Pro
Musique
Diapason Pro
Musique
Saturation en oxygène Tracker
Forme et santé
Bed Time | Grande Horloge
Utilitaires
Personne n'y comprend rien
Documentaire
Another End
Romance
Ernest Cole, photographe
Documentaire
La Malédiction : L'Origine/ La Malédiction - Collection de 2 films
Horreur
Lettres d'Iwo Jima
Drame
Ghost Rider
Horreur
Chute libre
Drame
Alien 3
Science-fi et fantasy
3 commentaires pour cet article :