TENDANCES
Comparateur
- AUTO
KultureGeek Actualité Mobiles et Tablettes Une faille chez SFR permettait de voir la facture de n’importe quel client
Une faille chez SFR permettait de voir la facture de n’importe quel client
SFR a corrigé une faille qui permettait à un client d’accéder aux factures d’autres clients juste en changeant l’URL. Next Inpact rapporte les détails.
Au moment de consulter sa facture sur le site de SFR, l’opérateur propose de la télécharger ou de la lire directement à l’écran. Avec la seconde option, SFR a fait le choix d’incruster la facture au format PDF. Malheureusement pour l’opérateur, un lien hypertexte est utilisé pour pointer vers la facture du client et ce lien pouvait être trouvé et surtout modifié. Il suffisait alors d’automatiser le processus pour tomber sur les factures éditées le même jour pour les autres clients. Cela représente plusieurs milliers de documents.
Quel est le véritable problème ici ? Il est assez simple : qu’une personne mal intentionnée récupère une quantité importante de données pour ensuite les utiliser. Sur les factures de SFR, on retrouve le nom de l’abonné, son numéro de téléphone, son adresse mail, son numéro de contrat, sa date de fin d’engagement, le montant ponctionné, agrémenté des différentes options et bien plus encore.
Fort heureusement, SFR a été alerté de cette faille qui a été corrigée le 1er mars dernier. Contacté, l’opérateur n’a pas souhaité faire de commentaire.
Les derniers articles
God of War : la série d’Amazon a trouvé l’acteur qui incarnera Kratos
Amazon MGM Studios et Sony Pictures Television ont choisi Ryan Hurst pour prêter ses traits à Kratos dans la future série God of War...
Amazon Prime Video se met à proposer M6+
À partir d’aujourd’hui, l’ensemble des membres Amazon Prime en France peuvent accéder gratuitement à M6+ sur Prime...
Deepfakes sexuels par l’IA Grok : la Californie ouvre une enquête contre xAI
La justice californienne passe à l’offensive contre l’intelligence artificielle Grok. Le procureur général...
PlayStation dévoile les jeux PS4 et PS5 les plus téléchargés en 2025
Sony fait le bilan de l’année 2025 et dévoile quels ont été les jeux PlayStation les plus...
Votre prochain smartphone coûtera plus cher, prévient Nothing
L’année 2026 marque un tournant brutal pour l’industrie des smartphones : les consommateurs doivent se préparer à payer...
Les bons plans live 24h/24
Philips Hue White & Color Ambiance LILY Kit 3 Spots 8 W - Anthracite
Garmin Instinct 3,50mm,AMOLED,Neotropic Bezel with Twilight Band
SanDisk microSD Express, 256 Go Carte microSD, Vitesee de lecture/écriture jusqu'à 880/480 Mo/s, Des vitesses de lecture jusqu’à 4,4 fois plus élevées que nos cartes microSD Class 10, U3
Zoom Tamron - 11-20 mm F/2,8 Di III-A RXD - Monture Canon RF
GIGABYTE GeForce RTX 5070 Ti WINDFORCE SFF 16G Carte Graphique - 16GB GDDR7, 256bit, PCI-E 5.0, 2452 MHz Fréquence du cœur, 3 x DP 2.1b, 1 x HDMI 2.1b, NVIDIA DLSS 4, GV-N507TWF3-16GD
DREAME X40 Ultra Complete Robot Aspirateur avec Serpillière amovible et relevable, Brosse latérale surélevée,12 000 Pa,Serpillière et la Plaque de lavage avec de l'eau chaude à 70 C,Brosses relevables
Google Pixel 9 Pro XL – Smartphone Android débloqué avec Gemini, Triple Appareil Photo arrière, 24 Heures d'autonomie et écran Super Actua 6,8 Pouces – Porcelaine, 128GB
Bol multifonction Magimix Pack XL Bol Pétrin Panier Cook Expert
Galaxy Watch Ultra 2025 Gris Titane
Smeg, Plaque de Cuisson à Induction Portable PIC01WHMEU, Programmes de Barbecue, Fonction de Friture et de Maintien au Chaud, 9 Niveaux de Puissance, Fonction Boost, Accessoires Inclus, 2100W, Blanc
[#Soldes] Les promos High-Tech du 14 janvier
Le Coran sans Internet Pro 2
Livres
Coran Pro Audio, Sans Internet
Références
Military Aviation Quiz
Jeux
Safety Photo+Video Pro
Utilitaires
Roterra Extreme – Great Escape
Jeux
BluePlayer: Video Music Player
Divertissement
MTG Guide
Références
backAR Green Screen
Photo et vidéo
Metadata
Photo et vidéo
SAGA Synth | 16-Bit Sonic Fun!
Musique
Beowulf
Science-fi et fantasy
Last Flag Flying
Indépendant
Une vie entre deux océans
Drame
Free State of Jones
Action et aventure
Knight of Cups
Romance
L'odeur de la mandarine
Romance
Une seconde chance
Romance
As I Lay Dying (VOST)
Drame
3 commentaires pour cet article :