Userbase

Hackers hebben rond de jaarwisseling de gegevens van 2.000 klanten van Belgacom ADSL op het internet gezet uit protest tegen de downloadlimieten die Belgacom hanteert. De eigen onderzoeksdienst van het telecombedrijf ontdekte dat en na overleg met de hackers werd de informatie van het internet gehaald.

Het nieuws staat vandaag te lezen op de Britse it-website The Register.co.uk en verschillende internetfora en werd aan Belga bevestigd door Belgacomwoordvoerder Jan Margot. Die zegt dat het gaat om iets minder dan 2.000 klanten, terwijl het bedrijf in totaal een miljoen ADSL-klanten heeft.

Niet misbruikt
Volgens Margot werden de gegevens niet misbruikt. "Er is niks mee gedaan. We hebben de betrokken mensen wel een brief gestuurd om te zeggen dat ze hun gegevens beter moeten beschermen, bijvoorbeeld door hun draadloos netwerk te beveiligen."
De klanten werden vanaf april aangeschreven. Elke week worden sindsdien 50 tot 100 brieven verstuurd. "Dat gebeurt in pakketjes om onze klantendienst niet te overbelasten", luidt het.

Geen gerechtelijke stappen
De hackers zelf hoeven geen gerechtelijke stappen te vrezen. "Ze hebben hun daden toegegeven en meteen alles van de website gehaald. Wij hebben geen verdere stappen ondernomen. Deze zaak bewijst overigens dat onze veiligheidsdienst goed werkt", besluit Margot. (belga/eb)

Bron : HLN.be

Deze zaak bewijst overigens dat onze veiligheidsdienst goed werkt", besluit Margot.

ja... privé gegevens van 2000 klanten online, very safe

stephan schreef:

Deze zaak bewijst overigens dat onze veiligheidsdienst goed werkt", besluit Margot.

ja... privé gegevens van 2000 klanten online, very safe

En dat laat men nota bene 6 maanden na de feiten aan de betrokkenen weten. Daar kan je je toch wel vragen bij stellen hoor. Wat is de reden hiervan? Veiligheidsdienst 6 maanden in verlof geweest?

Wright schreef:We hebben de betrokken mensen wel een brief gestuurd om te zeggen dat ze hun gegevens beter moeten beschermen, bijvoorbeeld door hun draadloos netwerk te beveiligen.

wat heeft dat er mee te maken??? man man man

_rEuTeL_ schreef:wat heeft dat er mee te maken??? man man man

in draadloze routers staan de gegevens van uw adsl verbinding. Als men draadloos op uw router kan, dan kan men dit ook uitlezen.
een wep of wpa(2) beveiliging is toch het minst wat je moet doen om een draadloze verbinding te beveiligen.

_rEuTeL_ schreef:

Wright schreef:We hebben de betrokken mensen wel een brief gestuurd om te zeggen dat ze hun gegevens beter moeten beschermen, bijvoorbeeld door hun draadloos netwerk te beveiligen.

wat heeft dat er mee te maken??? man man man

Ik ben een hacker en ik rijd rond in een auto, wanneer ik een onbeveiligd draadloos netwerk tekenkom, dan kijk ik of het belgacom adsl is. Vervolgens zoek ik de huis waar de router staat (het signaal het sterkste is) en probeer ik de naam/telefoonnummer te achterhalen (1207).
Ik blijf ik doen totdat ik 2000 personen heb.

Belgacom-logica
(Blij dat ik er dit jaar ben weggegaan, en ik ga niet snel/nooit terugkomen)

Iemand is aan het wardriven geslagen. Ik heb hiernet ook eens een testje gedaan op weg van het station naar huis. Ongelooflijk hoe veel onbeveiligde netwerken, plus nog eens de MASSAS wep wifi points waar je in een paar minuten door zit.

Mja, ik zit ook nog (noodgedwongen) met WEP want anders kan ik met mijn Nintendo DS niet online :s

Maglor schreef:Mja, ik zit ook nog (noodgedwongen) met WEP want anders kan ik met mijn Nintendo DS niet online :s

ik heb een nintendo ds maar geen nintendo ds lite, dus ik graak niet op mijn wifi. Dus kan ik toch wpa gebruiken

toen Telenet hun server(logs) open en bloot stond (zelfs in google), was hun antwoord 'Het internet is een open medium'

Telt hier ook wel

driesve schreef:

_rEuTeL_ schreef:

Wright schreef:We hebben de betrokken mensen wel een brief gestuurd om te zeggen dat ze hun gegevens beter moeten beschermen, bijvoorbeeld door hun draadloos netwerk te beveiligen.

wat heeft dat er mee te maken??? man man man

Ik ben een hacker en ik rijd rond in een auto, wanneer ik een onbeveiligd draadloos netwerk tekenkom, dan kijk ik of het belgacom adsl is. Vervolgens zoek ik de huis waar de router staat (het signaal het sterkste is) en probeer ik de naam/telefoonnummer te achterhalen (1207).
Ik blijf ik doen totdat ik 2000 personen heb.

Belgacom-logica
(Blij dat ik er dit jaar ben weggegaan, en ik ga niet snel/nooit terugkomen)

Volgens mij werkt dit evengoed met telenet klanten. Logica ?????

DrTho schreef:

_rEuTeL_ schreef:wat heeft dat er mee te maken??? man man man

in draadloze routers staan de gegevens van uw adsl verbinding. Als men draadloos op uw router kan, dan kan men dit ook uitlezen.
een wep of wpa(2) beveiliging is toch het minst wat je moet doen om een draadloze verbinding te beveiligen.

erm, BELGACOM is gehacked, NIET de klanten
dat ze nu onbeveiligd achter wifi zitten of achter een bedraad netwerk heeft er zo wat geen BAL mee te maken (tenzij de bgc corporate wifi onbeveiligd is nattuurlijk, lol)

ze schuiven de schuld gewoon zwart op wit in de schoenen van de (onwetende) klanten (zoals jij drtho? )

het originele artikel van the register

http://www.theregister.co.uk/2008/06/11 ... _belgacom/

Nergens, maar dan ook nergens wordt vermeldt op welke wijze die gegevens verkregen werden.

Misschien ben ik naïef maar waarom zou een particulier zijn wifi met WEP, WPA, WPA2 + dan nog eens mac filtering beveiligen?

Waarom zou WEP niet voldoende zijn?

Het is niet alsof je van mijn modem mijn bankgegevens kan nalezen, of wat ik via mail verstuur.

Ja, je kan op m'n netwerk surfen en mn limiet verkl*ten (maar daarvoor zit ik bij Dommel).

Heb al menig wifi netwerk bij kennissen geïnstalleerd en heb in den beginne vaak alle soorten beveiligingen geplaatst, totdat er iets fout liep, reinstall van t OS bijvoorbeeld.
Tja, dan mag je lekker komen uitzoeken welke code je voor wie,wat,waar had geïnstalleerd, ofwel moest ik volledig resetten en weer opnieuw beginnen.

Nee, WEP, IMO zeker voldoende voor de meeste particulieren met niet al te grote geheimen
WEP is zo gekraakt, maar als je wep kan kraken, dan vormt WPA met het correcte tooltje ook geen probleem.

BTW: weer lekker schandalig van BGC, gehacked worden kan iedereen gebeuren, maar dan met zo'n l*lverhaal komen en bijna letterlijk de schuld op die onbenullen van klanten die hun beveiliging niet optimaliseren, afschuiven.
Die Margot is echt wel een klasse apart! Walgelijk.

CiBi schreef:

Maglor schreef:Mja, ik zit ook nog (noodgedwongen) met WEP want anders kan ik met mijn Nintendo DS niet online :s

ik heb een nintendo ds maar geen nintendo ds lite, dus ik graak niet op mijn wifi. Dus kan ik toch wpa gebruiken

bij mijn weten kent nintendo portable en sony portable geen WPA-PSK;
alleen WEP...

gedeco schreef:Volgens mij werkt dit evengoed met telenet klanten. Logica ?????

Nee, want bij Telenet heb je geen login gegevens voor je modem.

Insom schreef:Nee, WEP, IMO zeker voldoende voor de meeste particulieren met niet al te grote geheimen
WEP is zo gekraakt, maar als je wep kan kraken, dan vormt WPA met het correcte tooltje ook geen probleem.

WEP is op 5 minuten gekraakt....
voor WPA heb je minstens een half uur en een terabyte aan rainbow tables nodig... en die rainbowtables daar zit je enkele maanden zoet aan...

eenmaal ze op jouw wifi zitten kunnen ze zowiezo je email lezen...pop3/smtp is van de jaren 60 in die tijd wisten ze niet dat hun "mainframe" email onder vista ging werken dus security=none... gmail houdt alleen je paswoord geheim onder https; de rest is ook perfect volgbaar...
er is nog een BBC reportage geweest ooit waar ze met hun vrachtwagen voor de deur kwamen staan en nadien je confronteerden met afdrukken van je zonet geboekte lastminute...

vergeet je je paswoorden? steek ze dan in "www.devicescape.com"... ben je ze vergeten? is je windows geherinstalleerd ... kans is groot dat je nog altijd hetzelfde emailadres hebt dus laat je gegevens gewoon opnieuw opsturen...
is je laptop gestolen? blokkeer het toestel op devicescape; geen nood om overal je wpa paswoord te vervangen...

persoonlijk mogen ze ook op m'n wifi... ook geen limiet bij dommel; en ze zitten op een iptables afgeschermde wifi... als ze een "netwerk"scan doen zien ze alleen hunzelf en m'n fonera... niet mijn Nokia, playstation, iphone of windows mobile...

_rEuTeL_ schreef:

DrTho schreef:

_rEuTeL_ schreef:wat heeft dat er mee te maken??? man man man

in draadloze routers staan de gegevens van uw adsl verbinding. Als men draadloos op uw router kan, dan kan men dit ook uitlezen.
een wep of wpa(2) beveiliging is toch het minst wat je moet doen om een draadloze verbinding te beveiligen.

erm, BELGACOM is gehacked, NIET de klanten
dat ze nu onbeveiligd achter wifi zitten of achter een bedraad netwerk heeft er zo wat geen BAL mee te maken (tenzij de bgc corporate wifi onbeveiligd is nattuurlijk, lol)

ze schuiven de schuld gewoon zwart op wit in de schoenen van de (onwetende) klanten (zoals jij drtho? )

de hackers hebben gewoon via een onbeveiligde wifi van een belgacom klant langs de "binnenkant" gaan hacken... (firewall staat actief aan de "internet kant".... minder beveiliging langs de kant van de klant
geen logging op die "onbeveiligde wifi" en die eigenaar zal er niets vanaf weten....

skynetbbs schreef:

CiBi schreef:

Maglor schreef:Mja, ik zit ook nog (noodgedwongen) met WEP want anders kan ik met mijn Nintendo DS niet online :s

ik heb een nintendo ds maar geen nintendo ds lite, dus ik graak niet op mijn wifi. Dus kan ik toch wpa gebruiken

bij mijn weten kent nintendo portable en sony portable geen WPA-PSK;
alleen WEP...

idd, ik snap het antwoord van Cibi niet echt. ???

r2504 schreef:

gedeco schreef:Volgens mij werkt dit evengoed met telenet klanten. Logica ?????

Nee, want bij Telenet heb je geen login gegevens voor je modem.

Aha ge bedoeld dat ge als buitenstaander onbelemmerd kunt surfen via een telenet modem?

Natuurlijk kan je dan geen login gegevens posten en ben je gebonden aan het meeliften op een vaste locatie.

BTW wep encryptie en mac-filters vormen geen onoverbrugbare belemmeringen.

Insom schreef:Nee, WEP, IMO zeker voldoende voor de meeste particulieren met niet al te grote geheimen

Je kan gelijk welke encrypted traffic sniffen en daarna decrypteren... Als er daar net een wachtwoord tussen zit heb je het wel zitten...

Iemand die weet wat er precies gebeurd is? Iets zegt me dat het niet om wardrivers gaat...

skynetbbs schreef:de hackers hebben gewoon via een onbeveiligde wifi van een belgacom klant langs de "binnenkant" gaan hacken... (firewall staat actief aan de "internet kant".... minder beveiliging langs de kant van de klant
geen logging op die "onbeveiligde wifi" en die eigenaar zal er niets vanaf weten....

sorry, maar zelfs dan ligt de schuld nog steeds bij bgc zelf
wat je beweert is dat eenders welke bgc klant de gegevens van alle andere klanten kan nakijken... daar scheelt toch ook iets mee denk ik (en laat ons eerlijk zijn, het is wsl niet op die manier gebeurd)

Is diet niet enige tijd geleden in het nieuws gekomen ?
Was gewoon leuke google ...

http://www.google.be/search?hl=nl&q=ftp ... eken&meta=

Zo heb je ook 100den inloggegevens ...
Komt ervan met al die domme gebruikers

-

Wright schreef:Niet misbruikt
Volgens Margot werden de gegevens niet misbruikt. "Er is niks mee gedaan. We hebben de betrokken mensen wel een brief gestuurd om te zeggen dat ze hun gegevens beter moeten beschermen, bijvoorbeeld door hun draadloos netwerk te beveiligen."

Klopt dat nu wat Margot zegt: hebben ze gewoon wat draadloze netwerkenn zitten kraken. Zo ja, dan heeft bgc niets verkeerd gedaan.
Zo nee, dan zijn ze weer serieus aan het zeveren.