TENDANCES
Comparateur
- AUTO
KultureGeek Actualité Mobiles et Tablettes Une faille chez SFR permettait de voir la facture de n’importe quel client
Une faille chez SFR permettait de voir la facture de n’importe quel client
SFR a corrigé une faille qui permettait à un client d’accéder aux factures d’autres clients juste en changeant l’URL. Next Inpact rapporte les détails.
Au moment de consulter sa facture sur le site de SFR, l’opérateur propose de la télécharger ou de la lire directement à l’écran. Avec la seconde option, SFR a fait le choix d’incruster la facture au format PDF. Malheureusement pour l’opérateur, un lien hypertexte est utilisé pour pointer vers la facture du client et ce lien pouvait être trouvé et surtout modifié. Il suffisait alors d’automatiser le processus pour tomber sur les factures éditées le même jour pour les autres clients. Cela représente plusieurs milliers de documents.
Quel est le véritable problème ici ? Il est assez simple : qu’une personne mal intentionnée récupère une quantité importante de données pour ensuite les utiliser. Sur les factures de SFR, on retrouve le nom de l’abonné, son numéro de téléphone, son adresse mail, son numéro de contrat, sa date de fin d’engagement, le montant ponctionné, agrémenté des différentes options et bien plus encore.
Fort heureusement, SFR a été alerté de cette faille qui a été corrigée le 1er mars dernier. Contacté, l’opérateur n’a pas souhaité faire de commentaire.
Les derniers articles
Les Xiaomi 17 sont là : batterie de 7 500 mAh, 2e écran à l’arrière et Snapdragon 8 Elite Gen 5
Xiaomi a dévoilé sa nouvelle gamme de smartphones avec les Xiaomi 17, 17 Pro et 17 Pro Max. En sautant le numéro 16 pour...
The Social Network 2 dévoile son titre, sa date de sortie et son casting
The Social Network, le film autour de Mark Zuckerberg et Facebook sorti en 2010, va avoir le droit à une suite qui a pour nom The Social Reckoning....
Un robot Unitree G2 se fait méchamment rosser lors d’un test d’équilibre (gare au karma…)
Les robots humanoïdes progressent à pas de géant, mais leurs créateurs doivent encore convaincre qu’ils sauront tenir...
La filiale de Hyundai dédiée aux taxis volants traverse une nouvelle crise de direction
Le projet de taxi aérien électrique de Hyundai, Supernal, traverse une nouvelle zone de turbulences. Quelques semaines après la...
Sony dit que la PS5 est la génération de console « la plus réussie » jamais créée
Sony a qualifié la PlayStation 5 de génération de console « la plus réussie » financièrement à ce...
Les bons plans live 24h/24
Papier d'impression Epson C13S041315
Corsair RM1200x SHIFT Alimentation ATX Entièrement Modulaire - Interface Latérale Modulaire - Compliant ATX 3.0 & PCIe 5.0 - Condensateurs Évalués à 105°C - Efficacité 80 PLUS Gold - Noir
Canon PP-201 Papier Photo Brillant Format Carré 13x13cm (20 feuilles)
Philips 12972XV+BW X-tremeVision Moto +130% H7 Halogène ampoule de phare de moto, 1 pièce, Blanc - livrable en France
Logitech G213 Prodigy, Clavier Gaming, Eclairage RVB LIGHTSYNC, Résistant aux Éclaboussures, Personnalisable, Commandes Multimédia Dédiées, Clavier US QWERTY - Noir - livrable en France
NETGEAR (XS505M) Smart Switch Ethernet 5 Ports RJ45 10 Gigabit Multi-Gigabit avec 1 Port SFP+ 10 Gigabit, Bureau/en Rack et Protection à Vie ProSAFE
Samsung LFF3C Vidéoprojecteur The Freestyle 2nd Generation, 2023 - livrable en France
Coffret DVD Harry Potter - l'Intégrale des 8 Films - Le monde des Sorciers de J.K. Rowling
Compilation Assassin's Creed : The Rebel Collection sur Nintendo Switch
Jeux Assassin's Creed 3 + Assassin's Creed Liberation Remaster sur Nintendo switch
[#FrenchDays] Les promos High-Tech du 26 septembre
Accordeur de Contrebasse Pro
Musique
Accordeur de Violoncelle Pro
Musique
Accordeur de Alto Pro
Musique
Accordeur de Violon Pro
Musique
Accourdeur de Guitare Pro Guit
Musique
DayCost 2 - Comptabilité
Finance
ShockWave - Synth Module
Musique
KB-1 Keyboard Suite
Musique
RE-1 Tape Machine
Musique
FRMS - Granular Synthesizer
Musique
Paintball
Action et aventure
The Woman King
Action et aventure
Stuart little
Action et aventure
Mib™ Men in Black
Action et aventure
Equalizer 3
Action et aventure
Gran Turismo
Action et aventure
Resident Evil: Death Island
Action et aventure
Le challenge
Comédie
3 commentaires pour cet article :