Klanten XS4ALL mogelijk gehackt via Fr!tzbox-modems

Klanten van internetprovider XS4All zijn gehackt. Door een fout in de Fritzbox-modems van de provider kunnen hackers peperdure betaalnummers bellen op kosten van XS4All-klanten.


Klanten XS4ALL mogelijk gehackt via Fr!tzbox-modems


Hackers hebben toegang gekregen tot Fritzbox-routers van AVM. Daardoor kunnen ze via de Voice over IP-verbinding stiekem telefoontjes plegen naar betaalnummers.

XS4ALL weet niet om hoeveel klanten het gaat. "Alleen mensen die een bepaalde poort hebben opengezet zijn kwetsbaar", aldus een woordvoerder. De getroffen klanten worden door de provider gebeld en hoeven de gemaakte kosten niet te betalen, belooft de provider.

Het gaat om de 443-poort, die gebruikt wordt voor standaard https-beveiliging. Volgens XS4ALL staat die poort standaard afgesloten. Mensen die bijvoorbeeld een thuisserver hebben, zetten zo'n poort wel open.

Volgens de woordvoerder hebben "enkele honderden" klanten die poort open gezet. Hoeveel daarvan gehackt zijn, is niet te zeggen.

In Duitsland is het al eerder voorgekomen dat een klant van een provider is gehackt. Die persoon kreeg een telefoonrekening van maar liefst 4200 euro.

AVM heeft de hack bevestigd en is een onderzoek gestart, waaraan XS4ALL meewerkt.

Om via gehackte routers te bellen moet de hacker beschikken over het e-mailadres of gebruikernsnaam, het wachtwoord en het ip-adres van de gebruiker. Volgens AVM is het mogelijk dat kwaadwillenden over deze gegevens beschikken door een botnet dat recentelijk 16 miljoen e-mailadressen en bijbehorende wachtwoorden heeft gekraakt.