Un pirate s'attaque aux mots de passe et aux quotas de Belgacom
Un autre Michael ?
Un pirate du nom de Vendetta menace de publier le nom et les comptes de milliers de clients de Belgacom. Pourquoi ? Le fournisseur d'accès belge limite la bande des données. L'offre Belgacom, opérateur historique du pays plat, est limitée en volume à 1Go, 4Go, 25Go ou 60Go. Déjà une trentaine de noms et de mots de passe a été publiée sur plusieurs sites internet afin de démontrer que ce Vendetta disposait bien de ces informations normalement confidentielles (notre capture).
« Dans tous les cas, nous allons porter plainte. Car même si c’est du bluff, cela porte atteinte à notre image », a expliqué Jan Margot, porte-parole de l’opérateur. Un peu plus tard, Belcacom confirmera cependant la véracité de cette atteinte. Auprès de la presse belge, l’opérateur assurait aussi que « rien n’a été fait [avec ces données]. Nous avons envoyé un courrier aux personnes concernées pour leur dire qu'ils doivent mieux protéger leurs données, par exemple en sécurisant leur réseau sans fil »...
Les détails ne sont pas encore bien clairs sur l’origine de la fuite. Nos confrères font état d’un bug dans le firmware du Bbox 2, modem VDSL2 utilisé par Belgacom. Si les intentions de Vendetta sont bien réelles, les données de quelques 285 000 clients sont menacées. Le pirate a promis de lâcher de nouvelles grappes de données d’ici le 30 novembre. Faute d’action de Belgacom contre ses quotas, il publiera l’exploit afin que tout le monde puisse en profiter... sauf les victimes.
« Dans tous les cas, nous allons porter plainte. Car même si c’est du bluff, cela porte atteinte à notre image », a expliqué Jan Margot, porte-parole de l’opérateur. Un peu plus tard, Belcacom confirmera cependant la véracité de cette atteinte. Auprès de la presse belge, l’opérateur assurait aussi que « rien n’a été fait [avec ces données]. Nous avons envoyé un courrier aux personnes concernées pour leur dire qu'ils doivent mieux protéger leurs données, par exemple en sécurisant leur réseau sans fil »...
Les détails ne sont pas encore bien clairs sur l’origine de la fuite. Nos confrères font état d’un bug dans le firmware du Bbox 2, modem VDSL2 utilisé par Belgacom. Si les intentions de Vendetta sont bien réelles, les données de quelques 285 000 clients sont menacées. Le pirate a promis de lâcher de nouvelles grappes de données d’ici le 30 novembre. Faute d’action de Belgacom contre ses quotas, il publiera l’exploit afin que tout le monde puisse en profiter... sauf les victimes.
Amethyste & MR
le 21 octobre 2009 à 15:18
(37 299
lectures)
Actualités et brèves relatives
- 11 / 03 / 2008 : Belgique : le site d'une police locale belge piraté, trois fois
- 18 / 01 / 2007 : Piratage du site du ministère de la défense belge
- 28 / 11 / 2006 : Une majorité de logiciels Microsoft sur eBay est illégale
- 31 / 10 / 2006 : Microsoft lance 55 actions contre des revendeurs pirates
- 19 / 07 / 2006 : Près de 240 sites belges défigurés
- 26 / 05 / 2006 : Piratage : chiffre record de 21 549 sites défigurés
- 25 / 08 / 2005 : Un ver pour MSN Messenger qui parle dans votre langue
- 10 / 05 / 2005 : Opération franco-belge dans le milieu du warez
