TENDANCES
Comparateur
- AUTO
Une faille chez SFR permettait de voir la facture de n’importe quel client
SFR a corrigé une faille qui permettait à un client d’accéder aux factures d’autres clients juste en changeant l’URL. Next Inpact rapporte les détails.
Au moment de consulter sa facture sur le site de SFR, l’opérateur propose de la télécharger ou de la lire directement à l’écran. Avec la seconde option, SFR a fait le choix d’incruster la facture au format PDF. Malheureusement pour l’opérateur, un lien hypertexte est utilisé pour pointer vers la facture du client et ce lien pouvait être trouvé et surtout modifié. Il suffisait alors d’automatiser le processus pour tomber sur les factures éditées le même jour pour les autres clients. Cela représente plusieurs milliers de documents.
Quel est le véritable problème ici ? Il est assez simple : qu’une personne mal intentionnée récupère une quantité importante de données pour ensuite les utiliser. Sur les factures de SFR, on retrouve le nom de l’abonné, son numéro de téléphone, son adresse mail, son numéro de contrat, sa date de fin d’engagement, le montant ponctionné, agrémenté des différentes options et bien plus encore.
Fort heureusement, SFR a été alerté de cette faille qui a été corrigée le 1er mars dernier. Contacté, l’opérateur n’a pas souhaité faire de commentaire.
Les derniers articles
Firefox va ajouter une option pour bloquer les fonctions IA
Firefox intégrera une option radicale permettant aux utilisateurs de désactiver l’ensemble des fonctionnalités...
B&You Pure Fibre : Bouygues Telecom augmente le prix, la deuxième fois en un mois
Bouygues Telecom a décidé d’augmenter une nouvelle fois le prix de son offre Internet B&You Pure Fibre, quelques semaines...
Grok ne déshabille plus les femmes, mais continue de déshabiller… les hommes
Malgré les engagements publics de X pour limiter les dérives de son intelligence artificielle, Grok continue de produire des images...
Stranger Things: Chroniques de 1985 : un trailer et une date de sortie pour le spin-off animé
Netflix étend l’univers de Stranger Things avec Stranger Things : Chroniques de 1985 (Tales From ’85), une série animée...
Le gouvernement écarte l’interdiction des VPN après le tollé suscité par une ministre
Le gouvernement français tente d’éteindre l’incendie provoqué par Anne Le Hénanff concernant l’avenir des...
Les bons plans live 24h/24
Verbatim DVD-R 16 x 4,7 Go TARRINA 100 pièces 43549 (4)
Stylet numérique Logitech Crayon pour iPad (modèles d’iPad avec Ports USB-C) doté de la Technologie Apple Pencil, d’Un Design Anti-roulement et d’Une Pointe Intelligente Dynamique.
Xiaomi Redmi Note 14 Pro 5G 256GB Coral Green
LED 4K Courte Focale 3300 Lumens Google TV, Mode Gaming 240hz avec Enceinte Harman Kardon
Amplis hi-fi stéréo Denon PMA-900NE Noir
FAB32LPK6 Rose
Souris sans fil Dell Mobile Pro - MS5120W - Gris Titan
Processeur Intel Core i5-12400 (2.5 GHz / 4.4 GHz)
SSD Corsair MP600 Pro LPX 1 To
LG UltraWide™ 35WN75CP-B Ecran PC Ultra Large 35" - Dalle VA résolution UWQHD (3440x1440), 5ms GtG 100Hz, HDR 10, sRGB 99%, AMD FreeSync, inclinable, réglable en Hauteur, USB-C (94W), Haut-parleurs
Lootbox RPG
Jeux
Facture Facile
Economie et entreprise
Histoires Interactives
Jeux
Dungeons of Dreadrock 2
Jeux
Video Grabber
Divertissement
Hash Calculator
Utilitaires
Sadhana - The way back
Jeux
This Is the Police 2
Jeux
About Love and Hate
Jeux
MTG Guide
Références
Mission: Impossible - Rogue Nation
Action et aventure
Terminator Genisys
Action et aventure
La neige tombait sur les cèdres
Drame
Jude
Drame
Kill Me Three Times
Action et aventure
Charlotte Gray
Thriller
Après l’hiver
Comédie
Underworld Blood Wars
Action et aventure
3 commentaires pour cet article :