haos
Otkriven skandalozan propust u sistemu nadzora u Luvru: Od ovog detalja šokantnijeg nema - u pitanju je lozinka!
Imao je jednostavnu i slabu lozinku
Iako biste očekivali da muzej koji čuva najveća svetska umetnička blaga ima vrhunsku bezbednost, izveštaj nakon nedavne pljačke otkriva zaprepašćujuće propuste u sajber zaštiti Luvra. Najšokantniji detalj: lozinka za pristup sistemu video-nadzora bila je jednostavno — „LOUVRE“.
Kao da to nije dovoljno, ispostavilo se da je lozinka drugog ključnog softvera bila „THALES“, naziv kompanije koja ga je razvila. Ovakvi propusti učinili su muzej predmetom podsmeha u sajber zajednici, uz komentare poput: „Ako ikad pomislite da ste loši u svom poslu, setite se da je lozinka Luvra bila ‘louvre’“.
Francuska Nacionalna agencija za sajber bezbednost (ANSSI) još je 2014. upozorila da bi ovakva zaštita mogla dovesti do krađe umetničkih dela — što se i dogodilo 19. oktobra, kada su u pljački ukradene krune vredne preko 100 miliona dolara.
Pored slabih lozinki, otkriveno je i da je muzej koristio zastarelu verziju Windowsa, što je otvorilo vrata mogućim hakerskim napadima.
Mada istraga još traje, slučaj je pokazao koliko je digitalna bezbednost ključna čak i u institucijama koje se čine neprikosnovenim. Kako je primetio jedan stručnjak za bezbednost: „Kada se lozinke za zaštitu kulturnog nasleđa mogu pogoditi iz prve — to nije propust, to je pozivnica za krađu“.
Bonus video: