Un pirate s'attaque aux mots de passe et aux quotas de Belgacom

Un pirate du nom de Vendetta menace de publier le nom et les comptes de milliers de clients de Belgacom. Pourquoi ? Le fournisseur d'accès belge limite la bande des données. L'offre Belgacom, opérateur historique du pays plat, est limitée en volume à 1Go, 4Go, 25Go ou 60Go. Déjà une trentaine de noms et de mots de passe a été publiée sur plusieurs sites internet afin de démontrer que ce Vendetta disposait bien de ces informations normalement confidentielles (notre capture).



« Dans tous les cas, nous allons porter plainte. Car même si c’est du bluff, cela porte atteinte à notre image », a expliqué Jan Margot, porte-parole de l’opérateur. Un peu plus tard, Belcacom confirmera cependant la véracité de cette atteinte. Auprès de la presse belge, l’opérateur assurait aussi que « rien n’a été fait [avec ces données]. Nous avons envoyé un courrier aux personnes concernées pour leur dire qu'ils doivent mieux protéger leurs données, par exemple en sécurisant leur réseau sans fil »...

Les détails ne sont pas encore bien clairs sur l’origine de la fuite. Nos confrères font état d’un bug dans le firmware du Bbox 2, modem VDSL2 utilisé par Belgacom. Si les intentions de Vendetta sont bien réelles, les données de quelques 285 000 clients sont menacées. Le pirate a promis de lâcher de nouvelles grappes de données d’ici le 30 octobre. Faute d’action de Belgacom contre ses quotas, il publiera l’exploit afin que tout le monde puisse en profiter... sauf les victimes.

Source : PC-Inpact

hahahahaha ouwneddd

Encore un coup de Michael Vendetta ??????

ah enfin une bonne initiative ... Décidément Belgacom nous prendre TJS pour des cons, c'est pas possible.

"Nous avons envoyé un courrier aux personnes concernées pour leur dire qu'ils doivent mieux protéger leurs données, par exemple en sécurisant leur réseau sans fil »...

Euh... ils croient quoi ??? que ceux qui ont récupéré le user / pwd vont aller choper la ligne de tous ces gens ?? Déjà, on fait comment pour savoir où se trouve tous ces modem ???
Et puis tfaçon, la faute est dans LEUR camp .. Encore bien même que nous augmentons la sécu de nos routeur, ça changera quoi ?? l'exploit est déjà fait de toute façon...

Faites place aux gros whiners qui vont crier au belgacon

Go voo

En même temps avec tous mes clients j'ai facilement aussi publier facilement quelques login /password

Le peuple vaincra!

Pourquoi demander de securiser nos wifi alors que le gars a "simplement" pirater leur propre reseau internet/serveur?

A tout les coups tout ces gens la ont laissé admin/admin lors de la connexion au routeur déjà

haha /b/

null a dit:

Nous avons envoyé un courrier aux personnes concernées pour leur dire qu'ils doivent mieux protéger leurs données, par exemple en sécurisant leur réseau sans fil »...[/i]

Cliquez pour agrandir...

Il me semble que d'origine, le Wep/Wpa n'est pas activé sur leur Bbox2... Et que en général, le pékin ne vas pas cherchez a l'activé la plupart du temps...

deus666 a dit:

ah enfin une bonne initiative ... Décidément Belgacom nous prendre TJS pour des cons, c'est pas possible.

"Nous avons envoyé un courrier aux personnes concernées pour leur dire qu'ils doivent mieux protéger leurs données, par exemple en sécurisant leur réseau sans fil »...

Euh... ils croient quoi ??? que ceux qui ont récupéré le user / pwd vont aller choper la ligne de tous ces gens ?? Déjà, on fait comment pour savoir où se trouve tous ces modem ???
Et puis tfaçon, la faute est dans LEUR camp .. Encore bien même que nous augmentons la sécu de nos routeur, ça changera quoi ?? l'exploit est déjà fait de toute façon...

Cliquez pour agrandir...

heu, tu sais, avec belgacom, si tu as une ligne chez eux, tu peux très bien utiliser les logins/mot de passe de quelqu'un d'autre pour ne pas tuer ton quota... J'ai un pote qui avait effectivement récupéré sans aucune difficulté le login et le mot de passe d'un de ses voisins dont le routeur n'était pas protégé...

Puis ensuite, peut être que tous ces mot de passes marchent correctement, que ce sont donc de vrais données, maintenant, rien ne prouve que le mec a piraté les serveurs de belgacom pour autant... Comme ca a été dit, c'est pas très dur de se procurer 30 logins et mot de passe pour qui est un peu motivé...

y'a une faille sur les bbox2
vous savez lire?

c'est un mec dont personne connait la moindre chose, qui dit ca, sans preuve.

Tu sais faire preuve d'esprit critique?

En même temps tout le monde parle de routeur non sécurisé ou de faille comme s'ils pouvaient s'en servir eux-même... d'accord le login de la ligne sera visible, mais le mot de passe est caché la plupart du temps, non ? Pour un gars qui s'y connait et qui a une méthode pour le déchiffrer ok...

Skarbone a dit:

c'est un mec dont personne connait la moindre chose, qui dit ca, sans preuve.

Tu sais faire preuve d'esprit critique?

Cliquez pour agrandir...

belgacom a confirmé la faille
tu veux quoi de plus?
Suffit pas de cracker le wifi, faut il encore pouvoir déchiffrer le pwd

Alucard a dit:

En même temps tout le monde parle de routeur non sécurisé ou de faille comme s'ils pouvaient s'en servir eux-même... d'accord le login de la ligne sera visible, mais le mot de passe est caché la plupart du temps, non ? Pour un gars qui s'y connait et qui a une méthode pour le déchiffrer ok...

Cliquez pour agrandir...

d'après ce que je me rappelle... il est enregistré dedans, et lorsque tu clique sur "sauvegarder" ou truc du genre, il s'enregistre tout a fait normalement dans firefox, après suffit d'aller dans le gestionnaire de password.

Bien sur, pour ca il faut avoir un accès physique ou Wi-Fi au routeur, on est donc loin de ce que ce mec raconte

zoheir a dit:

belgacom a confirmé la faille
tu veux quoi de plus?
Suffit pas de cracker le wifi, faut il encore pouvoir déchiffrer le pwd

Cliquez pour agrandir...

Belgacom a confirmé la faille, ou tu lis ca?
Pour la suite, voir ci dessus

encore qqn qui a du mal avec le français
tant pis