4 подписчика
Пароль “Louvre” и искусство киберхаоса
Да, это не шутка: пароль от системы видеонаблюдения Лувра действительно был словом “Louvre”. И вдруг стало ясно — тупые NPC из видеоигр были не такими уж и выдуманными.
После октябрьского ограбления, когда воры с неловкостью уровня «комедии ошибок» похитили украшения на 102 миллиона долларов и уронили корону при побеге, французская Libération выяснила: проблема не в дерзости грабителей, а в том, что музей безопасности не знал вообще.
Аудиты французского агентства кибербезопасности (ANSSI) ещё десять лет назад показывали: система дырява, пароли — “тривиальные”, а часть оборудования всё ещё работает на Windows Server 2003. В 2025 году (!) всё осталось по-старому: старое ПО, устаревшие сервера и бейджи, которые можно было клонировать почти игрушечным сканером. По сути, Лувр превратился в идеальный пример того, как выглядит наследие analog security — когда физическая охрана есть, камеры стоят, а система внутри — на уровне “admin/admin”.
Журналистка Кэсс Маршалл метко написала:
“Я должна извиниться перед гейм-дизайнерами. Мы смеялись над NPC, оставляющими коды на виду, а Лувр просто использовал пароль ‘Louvre’”.
Ирония в том, что крупнейший музей мира инвестировал миллионы в охрану искусства, но не в охрану данных. Пока на стенах висит «Мона Лиза», в серверах до сих пор живёт эпоха XP. Можно защищать шедевры от грабителей, но если пароль — это название музея, то даже Арсен Люпен не нужен. Иногда искусство безопасности — это просто сложный пароль.
Подпишись, здесь много полезного!
1 минута
6 ноября