TENDANCES
Comparateur
- AUTO
KultureGeek Actualité Mobiles et Tablettes Une faille chez SFR permettait de voir la facture de n’importe quel client
Une faille chez SFR permettait de voir la facture de n’importe quel client
SFR a corrigé une faille qui permettait à un client d’accéder aux factures d’autres clients juste en changeant l’URL. Next Inpact rapporte les détails.
Au moment de consulter sa facture sur le site de SFR, l’opérateur propose de la télécharger ou de la lire directement à l’écran. Avec la seconde option, SFR a fait le choix d’incruster la facture au format PDF. Malheureusement pour l’opérateur, un lien hypertexte est utilisé pour pointer vers la facture du client et ce lien pouvait être trouvé et surtout modifié. Il suffisait alors d’automatiser le processus pour tomber sur les factures éditées le même jour pour les autres clients. Cela représente plusieurs milliers de documents.
Quel est le véritable problème ici ? Il est assez simple : qu’une personne mal intentionnée récupère une quantité importante de données pour ensuite les utiliser. Sur les factures de SFR, on retrouve le nom de l’abonné, son numéro de téléphone, son adresse mail, son numéro de contrat, sa date de fin d’engagement, le montant ponctionné, agrémenté des différentes options et bien plus encore.
Fort heureusement, SFR a été alerté de cette faille qui a été corrigée le 1er mars dernier. Contacté, l’opérateur n’a pas souhaité faire de commentaire.
Les derniers articles
[CES 2026] Asus et XREAL lancent des lunettes AR gaming à 240 Hz
Les lunettes XR sont la tendance du moment : Asus et XREAL ont profité du CES 2026n pour officialiser leur collaboration pour les ROG XREAL R1, des...
[CES 2026] Segway Navimow dévoile neuf nouveaux robots tondeuses sans fil périphérique, du jardin familial aux grands sites
À l’occasion du CES 2026 à Las Vegas, Segway Navimow a présenté quatre nouvelles gammes de robots tondeuses,...
GTA 6 : le développement n’est pas terminé, la sortie en novembre reste incertaine
Les dernières indiscrétions concernant Grand Theft Auto VI (GTA 6) sèment le doute concernant la date de sortie. Selon le journaliste...
OpenAI dévoile ChatGPT Health : l’IA se connecte à votre dossier médical
OpenAI franchit une nouvelle étape en annonçant aujourd’hui le lancement de ChatGPT Health. Cette section dédiée,...
Les PC avec IA n’intéressent personne et c’est Dell qui le dit
Malgré l’omniprésence du marketing autour de l’intelligence artificielle, Dell révèle que les fonctions IA ne...
Les bons plans live 24h/24
Bose Barre de Son Intelligente Dolby Atmos, Enceinte Barre de Son Bluetooth avec contrôle Vocal et Amazon Alexa intégré, compatibilité avec l’Assistant Google, Noir
Google Pixel Watch 3 (45 mm) — Boîtier Argent Poli — Bracelet Porcelaine — Wi-FI
Google Pixel Watch 3 (45 mm) — Boîtier Argent Poli — Bracelet Porcelaine — LTE
ASUS UM5606WA-DRRK207W Gris 16" - AMD Ryzen AI 9 HX 370 - SSD 1To - RAM 32Go - Windows 11 Home
Samsung TV Crystal UHD 4K 2024 75DU8505 Smart TV de 75" avec des Couleurs Incroyables, Le Meilleur Smart TV, Pied à Hauteur Réglable et Tous Les Haut-parleurs Simultanément avec Q-Symphony
Logitech Combo Touch pour & Trust Yuno Souris Ergonomique sans Fil,
Microsoft Surface Laptop | Copilot+ PC | Ecran Tactile 13.8” | Snapdragon® X Elite | 16Go RAM| SSD 1To| Dernier Modèle, 7ème Edition | Platine
LG Ultragear™ 45GS95QE-B Ecran PC Gaming 45" - Dalle OLED résolution QHD (3440x1440), 0.03 ms GtG 240Hz, DisplayHDR™ True Black 400, DCI-P3 98.5%, AMD FreeSync Premium Pro, Compatible NVIDIA G-Sync
Microsoft Surface Laptop | Copilot+ PC | Ecran Tactile 13.8” | Snapdragon® X Plus | 16Go RAM | SSD 512Go| Dernier Modèle, 7ème Edition | Platine
Nintendo Fashion Dreamer
[#Soldes] Les promos High-Tech du 7 janvier
Dungeon and Puzzles
Jeux
This is the Police
Jeux
Stream Music Player
Musique
Histoires Interactives
Jeux
MyTracks: Enregistreur GPS
Navigation
Metadata
Photo et vidéo
SAGA Synth | 16-Bit Sonic Fun!
Musique
ReSlice
Musique
Accordeur de Mandoline Pro
Musique
Accordeur de Alto Pro
Musique
Personne n'y comprend rien
Documentaire
Another End
Romance
Ernest Cole, photographe
Documentaire
La Malédiction : L'Origine/ La Malédiction - Collection de 2 films
Horreur
Lettres d'Iwo Jima
Drame
Ghost Rider
Horreur
Chute libre
Drame
Alien 3
Science-fi et fantasy
![image de l'article [CES 2026] Ultraloq Bolt Sense : la serrure connectée avec biométrie avancée et compatible Apple Watch](https://static.iphoneaddict.fr/wp-content/uploads/2026/01/Ultraloq-Bolt-Sense-624x492.jpg)
3 commentaires pour cet article :