Yo trabajé un tiempo en Telefónica I+D para temas de RADIUS aunque no en el de RIMA o NURIA. No puedo saber cómo lo tienen puesto en YA.COM pero existe la posibilidad, y probablemente sea así, de que el parámetro de login y password esté intrínsecamente ligado a tu circuito físico, y que si intentas entrar en casa de algún amigo que tenga también YA.COM con tu login/pwd te rechace la conexión.
Los DSLAM no tienen puertos de control accesibles desde interfaces públicas, lo que no quiere decir que no se descubra alguna vulnerabilidad en un futuro, pero si no hay puertos abiertos es dificil un ataque.
Los proveedores están a vueltas de todo, y no se pillan los dedos por posibles problemas de robo de contraseñas simplemente por no asociar 2 campos en 2 tablas de Oracle. De todas formas, en España no se cobra por tráfico, pero cuando se diseñó el RADIUS para Latinoamérica allí sí se incorpora esa opción, sobre todo para la gente que se conecta por Wireless en aeropuertos o restaurantes y le van descontando de la tarjeta de crédito o una tarjeta prepago.
Saludos.