У најзагонетнијој грешци, поверљиви документи које је видео француски лист Либерасион показују да је лозинка за видео-надзор Лувра била „ЛУВР“ (Louvre).
Што је, како је један коментатор на друштвеним мрежама истакао, „у основи један корак изнад „лозинке““.
Као да то није било довољно лоше, извештај је такође открио да је лозинка за приступ још једном кључном делу софтвера била „THALES“. То можда не звучи лако за претпоставити, све док не сазнате да је софтвер објавила технолошка компанија Талес.
Још није јасно да ли су ове очигледне слабости допринеле пљачки 18. октобра, у којој су украдене вредности од 102 милиона долара усред бела дана.
Међутим, вест је музеј учинила предметом подсмеха у свету сајбер безбедности, а један технолошки љубитељ се нашалио: „Ако икада имате синдром преваранта, само запамтите да је безбедносна лозинка за Лувр била „Лувр“.“
Прочитајте још
Ова шокантна открића долазе из низа безбедносних прегледа које је спровела Француска национална агенција за сајбер безбедност (ANSSI) пре више од деценије.
Године 2014, ANSSI је позван да изврши ревизију критичних ИТ система музеја, који контролишу аларме, контролу приступа и видео надзор.
Чак и тада, Лувр је упозорен да би „нападач који успе да преузме контролу над њим могао да олакша оштећење или чак крађу уметничких дела“.
Ипак, преглед је утврдио да је заштита ове критичне инфраструктуре била „тривијална“.
Избор лозинке
Према речима добављача интернет безбедности Нортона, „што је ваша лозинка краћа и једноставнија, то брже програм може да пронађе исправну комбинацију знакова.“
Што је ваша лозинка дужа и сложенија, мања је вероватноћа да ће нападач користити метод грубе силе, због дужег времена које ће програму бити потребно да је открије.
„Уместо тога, користиће метод који се зове напад речником, где ће програм циклично прегледати унапред дефинисану листу уобичајених речи које се користе у лозинкама.“
Ево неколико корака које треба пратити приликом креирања нове лозинке:
Корисне информације:
Користите комбинацију бројева, симбола, великих и малих слова
Уверите се да лозинка има најмање осам знакова
Користите скраћене фразе за лозинке
Редовно мењајте лозинке
Одјавите се са веб локација и уређаја након што сте завршили са њиховим коришћењем
Ово немојте радити:
Не бирајте често коришћену лозинку као што је „123456“, „password“, „qwerty“ или „111111“
Не користите једну реч. Хакери могу користити системе засноване на речницима да би провалили лозинке.
Не користите изведену реч од вашег имена, имена члана породице, имена кућног љубимца, броја телефона, адресе или датума рођења
Не записујте лозинку, не делите је и не дозволите било коме другом да користи ваше податке за пријаву
Не одговарајте са „да“ када се од вас затражи да сачувате лозинку у прегледачу на рачунару
Џавад Малик, саветник за сајбер безбедност у софтверској фирми KnowBe4, рекао је за Дејли мејл:
- Системи за видео надзор музеја били су заштићени шокантно једноставним лозинкама. Тиме што је ове лозинке учинио истим као и име музеја и добављача софтвера, Лувр је отворио врата чак и најосновнијим покушајима хаковања. Да ли је ова слабост играла улогу у пљачки још увек се испитује. Али лекција је јасна - истакао је Малик и додао:
- Када се системи који чувају непроцењива културна блага ослањају на претпостављене акредитиве, то није празнина у политици – то је позив који служи као показатељ да је укупна култура безбедности можда слаба.
Лувр није само имао комично слабе лозинке, већ је музеј користио и застарелу верзију оперативног система Windows.
Ово је у суштини еквивалент сајбер безбедности остављања откључаних улазних врата и омогућава хакерима да користе познате експлоите како би добили приступ виталним информацијама.
Није јасно да ли су ови проблеми решени у то време, али каснији извештаји, чак и из 2025. године, и даље показују велике безбедносне проблеме.
На пример, 2017. године, ANSSI је упозорио да, иако је музеј „до сада релативно поштеђен, више не може игнорисати потенцијалну претњу напада чије би последице могле бити драматичне“.
На друштвеним мрежама, љубитељи технологије су се окупили да исмевају безбедносне пропусте Лувра.
Један коментатор на X је написао: „Ако осећате да сте лоши у свом послу и да вас то чини депресивним, само узмите у обзир да је, како је открила истрага недавне пљачке, лозинка за приступ систему видео надзора Лувра била „Лувр“.“
„Шта значи да је лозинка за безбедносне камере у Лувру била „Лувр“?“, упитао је један коментатор.
Још један се умешао: „Чак ни L0uvr3!?“
Док је један збуњени коментатор питао: „Моја лозинка на послу мора да има око 15 карактера... ******* како је то могуће?“
Упркос томе колико је брзо пљачка извршена, ови безбедносни проблеми су још један доказ да пљачкаши Лувра нису били толико професионални колико се на први поглед чинило.
Осумњичени су користили украдени механички лифт како би ушли у Галерију д'Аполон (Галерија Аполона) преко балкона, пре него што су отворили витрине и побегли само четири минута касније.
Међутим, успут су успели да испусте један од крунских драгуља , круну царице Евгеније, оставили су алат и нису успели да запале лифт.
Паришка тужитељка Лор Беко је ове недеље описала лопове као ситне криминалце, а не као професионалне чланове организоване криминалне групе.
У разговору за радио Франсинфо , Бекуо је рекла:
- Ово није баш свакодневна делинквенција... али је врста делинквенције коју генерално не повезујемо са вишим ешалонима организованог криминала.
БОНУС ВИДЕО:
