Un pirate a pu mettre la main sur les données personnelles de clients internet de Belgacom et menace de toutes les publier si la société n’abandonne pas les limites au téléchargement.

285.000 clients Belgacom menacés par un pirate !

La direction de Belgacom prend les choses très au sérieux. Lundi soir, les login et mot de passe de 30 clients ADSL Belgacom ont été diffusées sur un forum en ligne spécialisé par un internaute agissant sous le pseudo de « Vendetta ».

En Belgique en effet, l’ADSL illimité n’existe (pratiquement) pas ! Il y a encore 1 ou 2 ans, l’abonnement ADSL normal chez Belgacom (à 40 € par mois, SANS téléphone et SANS télé) n’autorisait que 10 GB de transfert par mois. Ils sont ensuite passé à 12 GB (wouaww…).

Ce que le hackeur exige, c’est la SUPPRESSION de ces limites de téléchargement… sinon il révèle les 285.000 mots de passe !

Dans le message qu’il avait publié sur le forum lundi soir, « Vendetta » menaçait de publier prochainement 285.000 mots de passe et login ADSL (sur 1,3 million de connexion) si Belgacom ne mettait pas un terme à la limitation du transfert des données.

Pour l’heure, l’opérateur examine si les données piratées sont exactes et comment l’inconnu est entré en leur possession. Dans ce cas, les clients sont avertis et priés de modifier leurs mots de passe.

« Dans tous les cas, nous allons porter plainte. Car même si c’est du bluff, cela porte atteinte à notre image », a expliqué Jan Margot, porte-parole de l’opérateur. Un peu plus tard, Belcacom confirmera cependant la véracité de cette atteinte. Auprès de la presse belge, l’opérateur assurait aussi que « rien n’a été fait [avec ces données]. Nous avons envoyé un courrier aux personnes concernées pour leur dire qu’ils doivent mieux protéger leurs données, par exemple en sécurisant leur réseau sans fil »…

Les détails ne sont pas encore bien clairs sur l’origine de la fuite. Nos confrères font état d’un bug dans le firmware du Bbox 2, modem VDSL2 utilisé par Belgacom. Si les intentions de Vendetta sont bien réelles, les données de quelques 285 000 clients sont menacées. Le pirate a promis de lâcher de nouvelles grappes de données d’ici le 30 octobre. Faute d’action de Belgacom contre ses quotas, il publiera l’exploit afin que tout le monde puisse en profiter… sauf les victimes.

Une faille de la BBox 2.

La faille fonctionne même si le WAN est désactivé.
Il demande l’abolition des quotas. Il en a publié une une trentaine et menace d’en publier 1000/semaine.

Définition générale du hacking selon BELGACOM ! 

–> http://selfcare.belgacom.net/index.html?new_lang=fr&l=business:internet:security:hacking&new_lang=fr

Le hacking ou piratage informatique est le nom générique donné à toutes les tentatives de violation de votre ordinateur ou réseau. Ces dernières peuvent avoir lieu volontairement ou accidentellement. Chaque ordinateur connecté à Internet dispose de 65.535 ports, c.-à-d. des points d’entrée virtuels au système. Chaque port constitue une porte vers l’extérieur et donc un risque potentiel pour la sécurité de votre système. Des applications similaires utilisent les mêmes ports sur différents ordinateurs. Parmi toutes les possibilités existantes dans le domaine du piratage informatique, cinq techniques sortent du lot. Il s’agit du scannage de ports, du fingerprinting, des chevaux de Troie, des attaques DOS et des dialers.

 

Le message originel:

There\’s an exploit on their BBOX2 (which is also present on the dommel routers btw) that allows any remote attackers to have any info they want from the router (Even if WAN access is disabled)
I\’ll post the exploit if the quotas aren\’t abolished by the 30th November 2009.
Be warned shitty ISPs, if you don\’t want me to share the exploit along with over 285.000 ADSL logins just stop this shitty bandwidth capping :
Internet is supposed to be a right for everyone and not limited.I\’ll post 1000 ADSL Logins (Starting with a small number as a warning) next week and following weeks until the 10/30/09.
By then, if Belgacom Skynet\’s quota aren\’t abolished, i\’ll prolly post the exploit for you guys to make your own collection of adsl logins.Change, does not roll in, on the wheels of inevitability. But comes through continuous struggle.
Freedom is never voluntarily given by the oppressor. It must be demanded by the oppressed.
Take it. Demand it.
We are Anonymous. We are Legion. We do not Forgive. We do not Forget.
This is only the beginning.
Expect us.

Afin de garder le contrôle (spécialité Belge) , Belgacom et Telenet, qui ont le monopole chez nous, restent les plus avares dans le domaine de  la mise en place de quotas de téléchargement mensuels alors qu’en France toutes les connexions Internet ou presque sont illimitées. Or imposer des quotas de téléchargement, c’est un peu comme vendre une voiture avec un réservoir de 5 litres tout en augmentant le prix de l’essence dans le but d’empêcher le conducteur de trop enfreindre le code de la route: non seulement ça ne l’empêche pas de commettre une infraction, mais en plus ça le handicape sérieusement durant son trajet tout en le ruinant.Le fait est qu’aujourd’hui, les applications d’Internet sont de plus en plus gourmandes en termes de quantités de données à télécharger et la plupart des quotas sont rapidement dépassés de la façon la plus légale qui soit. Exemple: abonnez-vous à quelques podcasts, téléchargez le JT et des bandes-annonces de films, un CD de la dernière version d’Ubuntu, installez les mises à jour de votre système d’exploitation, visionnez les dernières vidéos de Sarkozy et Daerden sur Youtube, et enfin téléchargez la démo du dernier jeu vidéo en vogue (les démos de plus d’1 Go ne sont plus rares) et vous arriverez très rapidement au bout de votre quota. Et je ne vous parle même pas d‘écouter la radio ou de regarder la télévision en streaming quelques heures par jour, vous n’atteindriez même pas la moitié du mois à ce rythme.

V comme vendetta, Victoire ou encore Voo … qui veut donc mettre un terme au « quotas » de téléchargement ? Belgacom trouvera t’il le ou les coupables ? Seront’ils punis ? Le FAI retireras t’il ses quotas mis en place ? … Affaire à suivre … 

Popularity: 13%

Tags:2009, Actualités, ami, art, Be, Belge, Belgique, ces, Chez nous, code de la route, Collection, Conducteur, Eau, Essence, Forum, guy, Image, Internet, lac, ligne, mer, Message, Mode, Monde, Pirate, Prix, Roi, Sarkozy, Série, Télévision, Tous les articles, Vendetta, vert, voiture

Articles relatifs

• Six Belges en route vers Mars (0)
• La « retraite » idéale du Belge ! (1)
• Rêve architectural écologique … (1)
• « Onze Karl », violente singularité ! (1)
• Une frappe de 2€ pour la présidence de l’U€ ! (0)