Izvor:Foto: G. Čvorović, Profimedia, Shutterstock
DETE JE MOGLO DA UPADNE U LUVR Znate li koja je šifra muzeja
06.11.2025.
11:30
MOGLO bi se očekivati da muzej koji čuva neke od najdragocenijih artefakata na svetu ne bi štedeo novac na svakom aspektu bezbednosti, međutim novi izveštaj nakon pljačke pokazuje da sajber bezbednost Luvra čini da većina kancelarijskih imejl naloga izgleda kao Fort Noks.
U najzagonetnijoj grešci, poverljivi dokumenti koje je video francuski list Liberasion pokazuju da je lozinka za video-nadzor Luvra bila „LUVR“ (Louvre).
Što je, kako je jedan komentator na društvenim mrežama istakao, „u osnovi jedan korak iznad „lozinke““.
Kao da to nije bilo dovoljno loše, izveštaj je takođe otkrio da je lozinka za pristup još jednom ključnom delu softvera bila „THALES“. To možda ne zvuči lako za pretpostaviti, sve dok ne saznate da je softver objavila tehnološka kompanija Tales.
Još nije jasno da li su ove očigledne slabosti doprinele pljački 18. oktobra, u kojoj su ukradene vrednosti od 102 miliona dolara usred bela dana.
Međutim, vest je muzej učinila predmetom podsmeha u svetu sajber bezbednosti, a jedan tehnološki ljubitelj se našalio: „Ako ikada imate sindrom prevaranta, samo zapamtite da je bezbednosna lozinka za Luvr bila „Luvr“.“
Ova šokantna otkrića dolaze iz niza bezbednosnih pregleda koje je sprovela Francuska nacionalna agencija za sajber bezbednost (ANSSI) pre više od decenije.
Godine 2014, ANSSI je pozvan da izvrši reviziju kritičnih IT sistema muzeja, koji kontrolišu alarme, kontrolu pristupa i video nadzor.
Čak i tada, Luvr je upozoren da bi „napadač koji uspe da preuzme kontrolu nad njim mogao da olakša oštećenje ili čak krađu umetničkih dela“.
Ipak, pregled je utvrdio da je zaštita ove kritične infrastrukture bila „trivijalna“.
Izbor lozinke
Prema rečima dobavljača internet bezbednosti Nortona, „što je vaša lozinka kraća i jednostavnija, to brže program može da pronađe ispravnu kombinaciju znakova.“
Što je vaša lozinka duža i složenija, manja je verovatnoća da će napadač koristiti metod grube sile, zbog dužeg vremena koje će programu biti potrebno da je otkrije.
„Umesto toga, koristiće metod koji se zove napad rečnikom, gde će program ciklično pregledati unapred definisanu listu uobičajenih reči koje se koriste u lozinkama.“
Evo nekoliko koraka koje treba pratiti prilikom kreiranja nove lozinke:
Korisne informacije:
Koristite kombinaciju brojeva, simbola, velikih i malih slova
Uverite se da lozinka ima najmanje osam znakova
Koristite skraćene fraze za lozinke
Redovno menjajte lozinke
Odjavite se sa veb lokacija i uređaja nakon što ste završili sa njihovim korišćenjem
Ovo nemojte raditi:
Ne birajte često korišćenu lozinku kao što je „123456“, „password“, „qwerty“ ili „111111“
Ne koristite jednu reč. Hakeri mogu koristiti sisteme zasnovane na rečnicima da bi provalili lozinke.
Ne koristite izvedenu reč od vašeg imena, imena člana porodice, imena kućnog ljubimca, broja telefona, adrese ili datuma rođenja
Ne zapisujte lozinku, ne delite je i ne dozvolite bilo kome drugom da koristi vaše podatke za prijavu
Ne odgovarajte sa „da“ kada se od vas zatraži da sačuvate lozinku u pregledaču na računaru
DŽavad Malik, savetnik za sajber bezbednost u softverskoj firmi KnowBe4, rekao je za Dejli mejl:
- Sistemi za video nadzor muzeja bili su zaštićeni šokantno jednostavnim lozinkama. Time što je ove lozinke učinio istim kao i ime muzeja i dobavljača softvera, Luvr je otvorio vrata čak i najosnovnijim pokušajima hakovanja. Da li je ova slabost igrala ulogu u pljački još uvek se ispituje. Ali lekcija je jasna - istakao je Malik i dodao:
- Kada se sistemi koji čuvaju neprocenjiva kulturna blaga oslanjaju na pretpostavljene akreditive, to nije praznina u politici – to je poziv koji služi kao pokazatelj da je ukupna kultura bezbednosti možda slaba.
Luvr nije samo imao komično slabe lozinke, već je muzej koristio i zastarelu verziju operativnog sistema Windows.
Ovo je u suštini ekvivalent sajber bezbednosti ostavljanja otključanih ulaznih vrata i omogućava hakerima da koriste poznate eksploite kako bi dobili pristup vitalnim informacijama.
Nije jasno da li su ovi problemi rešeni u to vreme, ali kasniji izveštaji, čak i iz 2025. godine, i dalje pokazuju velike bezbednosne probleme.
Na primer, 2017. godine, ANSSI je upozorio da, iako je muzej „do sada relativno pošteđen, više ne može ignorisati potencijalnu pretnju napada čije bi posledice mogle biti dramatične“.
Na društvenim mrežama, ljubitelji tehnologije su se okupili da ismevaju bezbednosne propuste Luvra.
Jedan komentator na X je napisao: „Ako osećate da ste loši u svom poslu i da vas to čini depresivnim, samo uzmite u obzir da je, kako je otkrila istraga nedavne pljačke, lozinka za pristup sistemu video nadzora Luvra bila „Luvr“.“
„Šta znači da je lozinka za bezbednosne kamere u Luvru bila „Luvr“?“, upitao je jedan komentator.
Još jedan se umešao: „Čak ni L0uvr3!?“
Dok je jedan zbunjeni komentator pitao: „Moja lozinka na poslu mora da ima oko 15 karaktera... ******* kako je to moguće?“
Uprkos tome koliko je brzo pljačka izvršena, ovi bezbednosni problemi su još jedan dokaz da pljačkaši Luvra nisu bili toliko profesionalni koliko se na prvi pogled činilo.
Osumnjičeni su koristili ukradeni mehanički lift kako bi ušli u Galeriju d'Apolon (Galerija Apolona) preko balkona, pre nego što su otvorili vitrine i pobegli samo četiri minuta kasnije.
Međutim, usput su uspeli da ispuste jedan od krunskih dragulja , krunu carice Evgenije, ostavili su alat i nisu uspeli da zapale lift.
Pariška tužiteljka Lor Beko je ove nedelje opisala lopove kao sitne kriminalce, a ne kao profesionalne članove organizovane kriminalne grupe.
U razgovoru za radio Fransinfo , Bekuo je rekla:
- Ovo nije baš svakodnevna delinkvencija... ali je vrsta delinkvencije koju generalno ne povezujemo sa višim ešalonima organizovanog kriminala.