Logingegevens van Belgacom-klanten op straat?
Een hacker, die opereert onder de naam ‘Vendetta’ zou al tientallen logingegevens van Belgacom-klanten online gezet hebben op een Franstalig forum. Belgacom onderzoekt de zaak.
Een hacker, die opereert onder de naam ‘Vendetta’ zou al tientallen logingegevens van Belgacom-klanten online gezet hebben op een Franstalig forum. Belgacom onderzoekt de zaak.
Dat melden [userbase.be] en gebruikersvereniging Tik. De “uit de Verenigde Staten afkomstige, maar in België verblijvende hacker” zou misbruik maken van een bug in de firmware van de Bbox2, de VDSL2-modem die Belgacom gebruikt voor onder meer internet en televisie, waarmee personen van op afstand bijkomend datavolume of andere extra diensten kunnen bestellen. Ook wanneer de externe toegang tot de modem is uitgeschakeld, blijft het wachtwoord uitleesbaar dankzij de bug, zo meldt Userbase. Internetprovider Dommel gebruikt diezelfde modem voor zijn SpeedConnect-aanbod.
De hacker heeft tot dusver al 30 logingegevens online geplaatst op [ADSL-BC.org]. Hij eist dat Belgacom de volumelimieten afschaft. Als Belgacom niet voldoet aan de eis, zullen er elke week nog eens 1000 inloggegevens online gezet worden, tot 30 oktober. Als de volumelimieten tegen 30 november van dit jaar niet opgegeven zijn, zal hij de exploit in het systeem online zetten. Daarmee zou eender wie inloggegevens van Belgacom en Dommel klanten kunnen verzamelen en eventueel misbruiken.
Volgens Tik zouden meer dan 285.000 inloggegevens in gevaar zijn. Met die wachtwoorden zouden kwaadwillenden onder de naam van iemand anders kunnen surfen, volumepacks kunnen bestellen en andere betalende diensten bij het abonnement kunnen activeren.
Volgens Belgacom-woordvoerder Jan Margot zijn Belgacom-technici het verhaal aan het onderzoeken. “Maar tot dusver is er geen reden om aan te nemen dat het verhaal klopt. Wat de 30 inloggegevens betreft die hij publiceerde, gaan wij na of het effectief bestaande en correcte gegevens zijn. Indien dat het geval zou zijn, gaan we na op welke manier hij aan die gegevens geraakt is en zullen wij uiteraard de betrokken klanten vragen hun paswoord te veranderen.”
Indien het dreigement wel klopt, is het voor gebruikers wachten tot Belgacom het lek dicht en nieuwe firmware publiceert voor de modem. “Hoe dan ook leggen wij klacht neer tegen die hacker: zelfs als hij bluft brengt hij ons imagoschade aan”, aldus nog Margot.
Screenshots vind je [hier] en [hier].
Fout opgemerkt of meer nieuws? Meld het hier