TENDANCES
Comparateur
- AUTO
KultureGeek Actualité Mobiles et Tablettes Une faille chez SFR permettait de voir la facture de n’importe quel client
Une faille chez SFR permettait de voir la facture de n’importe quel client
SFR a corrigé une faille qui permettait à un client d’accéder aux factures d’autres clients juste en changeant l’URL. Next Inpact rapporte les détails.
Au moment de consulter sa facture sur le site de SFR, l’opérateur propose de la télécharger ou de la lire directement à l’écran. Avec la seconde option, SFR a fait le choix d’incruster la facture au format PDF. Malheureusement pour l’opérateur, un lien hypertexte est utilisé pour pointer vers la facture du client et ce lien pouvait être trouvé et surtout modifié. Il suffisait alors d’automatiser le processus pour tomber sur les factures éditées le même jour pour les autres clients. Cela représente plusieurs milliers de documents.
Quel est le véritable problème ici ? Il est assez simple : qu’une personne mal intentionnée récupère une quantité importante de données pour ensuite les utiliser. Sur les factures de SFR, on retrouve le nom de l’abonné, son numéro de téléphone, son adresse mail, son numéro de contrat, sa date de fin d’engagement, le montant ponctionné, agrémenté des différentes options et bien plus encore.
Fort heureusement, SFR a été alerté de cette faille qui a été corrigée le 1er mars dernier. Contacté, l’opérateur n’a pas souhaité faire de commentaire.
Les derniers articles
Marathon, enfin daté en 2026, se dévoile avec 23 minutes de gameplay
Bungie a enfin levé le voile sur la nouvelle fenêtre de lancement de Marathon. Le shooter d’extraction en ligne, très attendu...
Google Traduction arrête la traduction littérale et ajoute de la nuance
Google Traduction franchit un cap technique majeur grâce au déploiement de nouvelles fonctionnalités pilotées par...
L’app Facebook Messenger n’est plus disponible sur PC et Mac
L’application de Facebook Messenger sur les PC Windows et Mac n’est plus disponible à partir de ce 15 décembre 2025. Les...
Google arrête son service indiquant si vos données ont fuité sur le dark web
Dans un e-mail envoyé aux utilisateurs, Google annonce que son outil de rapport sur le dark web va fermer ses portes au début de 2026....
Deus Ex Remastered est repoussé indéfiniment après une levée de boucliers des fans
Annoncé durant le mois de septembre 2025, Deus Ex Remastered devait remettre au goût du jour l’un des monuments du jeu vidéo...
Les bons plans live 24h/24
Kingston FURY Beast 32GB (2x16GB) 3600MHz DDR4 CL18 Mémoire Kit pour PC Kit de 2 KF436C18BBK2/32
Lenovo USB-C to DISPLAYPORT Adapter 4X90Q93303 - livrable en France
Kingston FURY Beast 128GB (4x32GB) 3200MHz DDR4 CL16 Mémoire Kit pour PC Kit de 4 KF432C16BBK4/128
HP Imprimante Tout-en-Un Envy Inspire 7221e
Samsung - Etui à rabat pour Galaxy A40, Blanc
Carte Mère Gigabyte Z790 AORUS Elite AX Intel LGA 1700
DDR4 G.Skill Trident Z Royal Elite Argent - 64 Go (4 x 16 Go) 3600 MHz - CAS 16
Panasonic ER-GB86-K503 Tondeuse Barbe Longue, 3 sabots, 58 longueurs de coupe de 0.5 à 30mm, Précision de 0.5mm, Etanche, Noire
Thrustmaster SimTask FarmStick, joystick multifonction pour l'agriculture, pour PS5 et PC
Volant + Levier de vitesses + Pédalier LOGITECH G923 SE Playstation
Iconica Sketch - Orchestra app
Musique
Cubasis 3 - DAW & Music Studio
Musique
Coffee Inc: Business Tycoon
Jeux
Accordeur de Mandoline Pro
Musique
Accordeur de Alto Pro
Musique
Accordeur de Violon Pro
Musique
Arbres et arbustes en poche
Références
This Is the Police 2
Jeux
Diapason Pro
Musique
Fugue Machine : MIDI Sequencer
Musique
Les Bodin's en Thaïlande
Comédie
La bataille de la planète des singes
Action et aventure
Les évadés de la planète des singes
Thriller
La planète des singes
Action et aventure
Le secret de la planète des singes
Action et aventure
La conquête de la planète des singes
Action et aventure
Amour & Turbulences
Romance
Les chroniques de Riddick: Pitch Black (2000)
Action et aventure
3 commentaires pour cet article :