Les données de connexion de clients de Belgacom rendues publiques?

Un pirate, qui opère sous l’appellation ‘Vendetta’, aurait mis en ligne sur un forum francophone des dizaines de données de log-in de clients Belgacom. Belgacom examine l’affaire.

Un pirate, qui opère sous l’appellation ‘Vendetta’, aurait mis en ligne sur un forum francophone des dizaines de données de log-in de clients Belgacom. Belgacom examine l’affaire.

Voilà ce que communiquent [userbase.be] et l’association d’utilisateurs Tik. Le “pirate originaire des Etats-Unis, mais demeurant en Belgique” aurait abusé d’un bug dans le firmware du Bbox2, le modem VDSL2 utilisé par Belgacom pour l’internet et la télévision notamment et permettant aux personnes de commander à distance du volume de données supplémentaire ou d’autres services. Même lorsque l’accès externe au modem est désactivé, le mot de passe reste lisible à cause du bug, indique Userbase. Le fournisseur internet Dommel utilise ce même modem pour son offre SpeedConnect.

Jusqu’à présent, le pirate a déjà mis en ligne 30 données de log-in sur [ADSL-BC.org]. Il exige que Belgacom supprime ses limites de volume. Si Belgacom refuse, il mettra chaque semaine en ligne 1.000 données de log-in supplémentaires et ce jusqu’au 30 octobre. Si les limites de volume ne sont pas supprimées pour le 30 novembre de cette année, il mettra en ligne la faille proprement dite. Ce faisant, n’importe qui pourra collecter et éventuellement abuser des données de log-in des clients de Belgacom et de Dommel.

Selon Tik, plus de 285.000 données de connexion seraient ainsi menacées. Avec ces mots de passe, des personnes malintentionnées pourraient surfer sous le nom de quelqu’un d’autre, commander des packs de volume et activer d’autres services payants de l’abonnement.

Selon Jan Margot, porte-parole de Belgacom, les techniciens de l’entreprise sont en train d’examiner l’affaire. “Mais jusqu’à présent, il n’y a aucune raison de croire que ce soit vrai. Pour ce qui est des 30 données de connexion publiées, nous vérifions s’il s’agit effectivement de données existantes et correctes. Si tel devait être le cas, nous contrôlerons de quelle façon il a pu entrer en possession de ces données et nous inviterons les clients concernés à changer de mot de passe.”

Si la menace s’avère bien réelle, il ne restera plus qu’aux utilisateurs d’attendre que Belgacom colmate la brèche et publie un nouveau firmware pour le modem. “Quoi qu’il en soit, nous allons déposer une plainte contre ce pirate car même s’il bluffe, il ternit notre réputation”, ajoute encore Margot.

Vous trouverez des saisies d’écran [ici] et [ici].