Voorbije avond werden op adsl-bc.org, de Franstalige tegenhanger van Userbase.be, tientallen gebruikersnamen en wachtwoorden gepubliceerd van Belgacom xDSL-klanten. De uit de Verenigde Staten afkomstige, maar in België verblijvende hacker onder het pseudoniem "Vendetta" dreigt er niet enkel mee de 285.000 door hem verzamelde wachtwoorden te publiceren als Belgacom geen einde maakt aan de datalimieten, maar ook de techniek waarmee hij deze verkregen heeft. Het forumbericht is inmiddels verwijderd.

De hacker beweert een exploit gevonden te hebben in de populaire Belgacom BBOX2-modems die door Belgacom en Dommel voor VDSL2-verbindingen gebruikt worden. Zelfs als externe toegang tot de modem is uitgeschakeld blijft het wachtwoord via de exploit uitleesbaar, waarschijnlijk via de TR-069-protocol welke dient om complete configuraties te beheren van dergelijke modems.

Je wachtwoord wijzigen heeft enkel zin indien je in de gepubliceerde lijst voorkomt, maar je beschermen kan vooralsnog niet. Indien het dreigement klopt is het immers wachten tot Belgacom het lek dicht en nieuwe firmware publiceert voor de modem.
Dankzij deze gepubliceerde wachtwoorden is het mogelijk om als iemand anders te surfen, volumepacks te bestellen en andere betalende diensten bij het abonnement te activeren.

Een jaar geleden werd op gelijkaardige manier om dezelfde reden ook al eens gegevens van 2000 gebruikers gelekt.

Forumtopic

Update 20:44

ZDNet.be: Gelekte Belgacom-gegevens zijn echt
VTM-Nieuws:  Hacker zet paswoorden online

Een testje met het toevoegen van enkele accounts tot de Belgacom e-Services-pagina bewijst dat de de gelekte informatie klopt!

Bedankt aan Lord Utopia om het te melden!

Het volledige bericht luidt als volgt:

Greetz fellow belgian pirates,
Here\'s list of Skynet ADSL Logins for you folks that like me came from the usa and are disgusted at the lack of bandwidth this shitty country with shitty ISPs has to offer us:

--gebruikersnamen/wachtwoorden geknipt--

There\'s an exploit on their BBOX2 (which is also present on the dommel routers btw) that allows any remote attackers to have any info they want from the router (Even if WAN access is disabled)
I\'ll post the exploit if the quotas aren\'t abolished by the 30th November 2009.
Be warned shitty ISPs, if you don\'t want me to share the exploit along with over 285.000 ADSL logins just stop this shitty bandwidth capping :
Internet is supposed to be a right for everyone and not limited.

I\'ll post 1000 ADSL Logins (Starting with a small number as a warning) next week and following weeks until the 10/30/09.
By then, if Belgacom Skynet\'s quota aren\'t abolished, i\'ll prolly post the exploit for you guys to make your own collection of adsl logins.

Change, does not roll in, on the wheels of inevitability. But comes through continuous struggle.
Freedom is never voluntarily given by the oppressor. It must be demanded by the oppressed.
Take it. Demand it.
We are Anonymous. We are Legion. We do not Forgive. We do not Forget.
This is only the beginning.
Expect us.
------------
John Connor: We got Skynet by the balls now, don\'t we?

Reacties

littlebighuman - 20-Oct-2009 11:17:38 D*mn! Als Nederlander die sinds 4 jaar in Belgie woont kan ik me inleven in de frustraties rond de breedband situatie hierzo, maar dit is toch wel weer een extreme reactie die vervelende gevolgen kan hebben voor de man zelf. Aan de andere kant, zal dit wellicht media-coverage krijgen, waardoor er toch meer awerness voor het probleem (download limieten, prijs, te weinig innovatie, etc) kan komen.

siglo - 23-Oct-2009 20:55:48 Ik heb reeds in 2006 gemeld aan die idioten bij Belgacom dat het achterhalen van credentials al mogelijk was met de Aethra. Mijn klacht werd compleet genegeerd aan de telefoon. http://www.userbase.be/forum/viewtopic.php?f=43&t=12680 De Aethra exploit is zelfs bekend bij hackers: http://milw0rm.org/exploits/4744

sven.vds - 22-Oct-2009 17:47:07 Misschien EINDELIJK motivatie voor Belgacom om mensen toe te laten hun eigen infrastructuur te gebruiken ipv de rommel die BC aanlevert en door de mensen hun strot duwt.

Alleen geregistreerde gebruikers mogen reageren!