TENDANCES
Comparateur
- AUTO
Une faille chez SFR permettait de voir la facture de n’importe quel client
SFR a corrigé une faille qui permettait à un client d’accéder aux factures d’autres clients juste en changeant l’URL. Next Inpact rapporte les détails.
Au moment de consulter sa facture sur le site de SFR, l’opérateur propose de la télécharger ou de la lire directement à l’écran. Avec la seconde option, SFR a fait le choix d’incruster la facture au format PDF. Malheureusement pour l’opérateur, un lien hypertexte est utilisé pour pointer vers la facture du client et ce lien pouvait être trouvé et surtout modifié. Il suffisait alors d’automatiser le processus pour tomber sur les factures éditées le même jour pour les autres clients. Cela représente plusieurs milliers de documents.
Quel est le véritable problème ici ? Il est assez simple : qu’une personne mal intentionnée récupère une quantité importante de données pour ensuite les utiliser. Sur les factures de SFR, on retrouve le nom de l’abonné, son numéro de téléphone, son adresse mail, son numéro de contrat, sa date de fin d’engagement, le montant ponctionné, agrémenté des différentes options et bien plus encore.
Fort heureusement, SFR a été alerté de cette faille qui a été corrigée le 1er mars dernier. Contacté, l’opérateur n’a pas souhaité faire de commentaire.
Les derniers articles
OpenAI confirme que son premier appareil grand-public arrivera cette année
OpenAI devrait lever le voile sur son tout premier produit matériel avant la fin de l’année si l’on en croit Chris Lehane,...
Sites de paris illégaux : le Royaume-Uni accuse Meta de manquer de vigilance
L’autorité britannique des jeux d’argent tire la sonnette d’alarme concernant la diffusion de publicités pour des sites de...
Gladys West, mathématicienne pionnière du GPS, s’est éteinte à 95 ans
Comme (trop) souvent, une femme aux contributions scientifiques importantes ne sera connue du grand public qu’à l’heure de sa mort : la...
WhatsApp Web prépare le support des appels pour les groupes
Meta travaille activement sur l’intégration des appels de groupe audio et vidéo directement dans la version Web de WhatsApp, une...
Asus arrête les smartphones, préférant miser sur l’IA
Asus opère un virage stratégique majeur en mettant en pause la conception de nouveaux smartphones, confirmant ainsi les rumeurs qui...
Les bons plans live 24h/24
Samsung 75Q7F2 - TV QLED 75 (190 cm) - 4K UHD 3840x2160 - HDR10+ - Smart TV - Gaming Hub - 3xHDMI - WiFi
WD Blue 10TB Desktop 3.5" Internal Hard Drive - 7200 RPM, SATA 6Gb/s, 512MB Cache
Bose Ultra Open Earbuds, Écouteurs Oreilles Libres avec Technologie OpenAudio, Écouteurs stéréo Ouverts sans Fil, Jusqu’à 48 Heures d’autonomie, Noir
Bose Ultra Open Earbuds, Écouteurs Oreilles Libres avec Technologie OpenAudio, Écouteurs stéréo Ouverts sans Fil, Jusqu’à 48 Heures d’autonomie, Gris Clair de Lune - Édition limitée
SteelSeries Apex 3 TKL Blanc Clavier Gaming RGB - Format Compact sans pavé numérique - Illumination RGB sur 8 Zones - Résistant à l’Eau et à la poussière - Switchs Gaming Silencieux -Format FR AZERTY
Routeur WiFi Acer Predator Connect W6, WiFi 6E Jusqu'à 7.8 Gbps, Latence 2ms Compatible Intel® Killer™ Prioritization Engine
Apple MacBook Pro (2021) 14" gris sideral (M1 Pro 10 coeurs GPU 16 coeurs, SSD 1 To, 16 Go RAM)
Apple Watch Series 7 (GPS + Cellular, 45mm) Montre connectée - Boîtier en Acier Inoxydable Graphite, Bracelet Milanais Graphite. Suivi de l’activité Physique, résistance à l’Eau
ASUS ROG -STRIX-LC-RX6900XT-T16G-GAMING AMD Radeon RX 6900 XT 16 Go GDDR6 Carte graphique Noir/Argent
Jeu The Dark Pictures Anthology : House of Ashes sur PS5
Super Tank Battle - MobileArmy
Divertissement
L'App Météo alerte pour France
Météo
Measures Unit Converter
Utilitaires
MTG Guide
Références
Metadata
Photo et vidéo
SAGA Synth | 16-Bit Sonic Fun!
Musique
ReSlice
Musique
Accordeur de Mandoline Pro
Musique
Accordeur de Alto Pro
Musique
Accordeur de Violon Pro
Musique
Unfriended: Coffret 2 Films
Thriller
Sexy Dance 2
Drame
Et Si Le Ciel Existait ?
Drame
Portrait Craché D'une Famille Modèle
Drame
Méchant Menteur
Enfants / famille
![Affiche du film L’éclair noir (Black Lightning) [2009]](https://is1-ssl.mzstatic.com/image/thumb/Video125/v4/50/c9/5d/50c95de1-b806-d491-ef4d-0a1e53243594/BlackLightening_2000x3000_fr_fra_keyart_full_digital_artwork_RGB_V1_sprk_LSR.lsr/128x128bb.jpg "Film L’éclair noir (Black Lightning) [2009]")
L’éclair noir (Black Lightning) [2009]
Action et aventure
Backdraft (1991)
Thriller
Les Nerfs À Vif (1991)
Drame
3 commentaires pour cet article :