Jan Margot, woordvoerder van Belgacom, bevestigt dat de hacker bestaande gebruikersnamen en wachtwoorden heeft ontvreemd. "De geposte inloggevens kloppen. De eigenaren van de accounts zijn inmiddels verwittigd en de wachtwoorden gewijzigd. De hack is inmiddels aangemeld bij de Federal Computer Crime Unit", aldus Margot tegenover Tweakers.net.

De hacker, die onder de naam 'Vendetta' opereert, heeft de inloggegevens op het Franstalige forum adsl-bc.org gepost uit onvrede over Belgacoms datalimieten en het afknijpen van de bandbreedte als de datalimieten worden overschreden. De hacker zou afkomstig zijn uit de Verenigde Staten, maar woonachtig in België.

Voor de exploit heeft de hacker naar eigen zeggen gebruikgemaakt van een bug in de firmware van het B-Box2-modem van Belgacom. Het wachtwoord in het modem voor toegang tot het Belgacom-netwerk zou ook te bemachtigen zijn als de externe toegang tot het modem is uitgeschakeld. Ook provider Dommel zou gebruikmaken van het bewuste modem. Belgacom onderzoekt momenteel de claims over de exploit.

Indien aan de eis voor het afschaffen van de datalimieten niet wordt voldaan, dreigt de hacker elke week tot aan 30 oktober duizend inloggegevens te publiceren. Na die datum zal 'Vendetta' de exploit vrijgeven op het internet. Daarmee komen mogelijk 285.000 inloggevens op straat te liggen. Een jaar geleden werden de inloggegevens van tweeduizend Belgacom-klanten door een hacker op internet gezet.

bron: tweakers.net