Отчеты после ограбления показывают, что паролем для системы видеонаблюдения в Лувре был «Лувр», и внезапно безопасность NPC-персонажей видеоигр на уровне мусорных контейнеров кажется намного менее абсурдной

Атмосфера криминальной мистики несколько развеялась за несколько недель, последовавших за ограблением 18 октября, в результате которого средь бела дня из Лувра были украдены королевские драгоценности на сумму 102 миллиона долларов. Подозреваемые потеряли целую крону во время побега, а затем попытались поджечь свой механический подъемник в качестве отвлекающего маневра, но безуспешно. Арсен Люпен был бы потрясен.

Как же тогда случилось, что самая известная галерея Франции оказалась разграбленной бандой шутов в маскировочных жилетах? Репортаж французской газеты Libération указывает на то, что кража не является такой уж необычной, как мы могли бы ожидать, поскольку Лувр уже более десяти лет страдает от вопиющих нарушений правил безопасности и уязвимостей информационных систем.

(Автор изображения: Касс Маршалл через Bluesky)

Как отмечает Касс Маршалл, соучредитель Rogue и бывший главный шутник Polygon в Bluesky, мы обязаны многие разработчики видеоигр приносят свои извинения. Мы потратили годы на то, чтобы разобраться в пустоголовых игровых персонажах, которые оставляют свои ключевые коды безопасности и комбинации хранилищ на виду у всех, в то время как Лувр использует пароль «Louvre» для своих серверов видеонаблюдения.

Это не преувеличение. Конфиденциальные документы, с которыми ознакомилась Libération, подробно описывают долгую историю уязвимостей в системе безопасности Лувра, начиная с аудита кибербезопасности, проведенного в 2014 году французским агентством кибербезопасности (ANSSI) по запросу музея. Эксперты ANSSI смогли проникнуть в сеть безопасности Лувра, чтобы манипулировать системой видеонаблюдения и изменять доступ по бейджам.

«Как экспертам удалось проникнуть в сеть? В первую очередь из-за уязвимости некоторых паролей, которые французское национальное агентство кибербезопасности (ANSSI) вежливо называет «тривиальными», — пишет Брис Ле Борн из Libération с помощью машинного перевода. «Введите «LOUVRE», чтобы получить доступ к серверу, управляющему системой видеонаблюдения музея, или «THALES», чтобы получить доступ к одной из программ, опубликованных компанией… Фалес. »

(Изображение предоставлено Starbreeze)

Музей запросил еще один аудит у Национального института перспективных исследований в области безопасности и правосудия Франции. в 2015 году. Два года спустя, в 40-страничных рекомендациях по результатам аудита, которые были опубликованы на 40 страницах, описывались «серьезные недостатки», «плохо управляемый» поток посетителей, крыши, которые легко доступны во время строительных работ, а также устаревшие и неисправные системы безопасности. Более поздние документы указывают на то, что в 2025 году Лувр все еще использовал программное обеспечение для обеспечения безопасности, приобретенное в 2003 году, которое больше не поддерживается разработчиком и работает на оборудовании под управлением Windows Server 2003.

В то время как защита драгоценностей французской короны составляет два десятилетия. устаревшие, возможно, мы все могли бы позволить себе немного проще относиться к абсурдности взлома мини-игр, заметок с паролями и чрезвычайно легко крадемых карточек-ключей. Ограбления, похоже, на самом деле не так уж и сложны.

игры 2025 года: предстоящие релизы этого года
Лучшие компьютерные игры: наши любимые на все времена
Бесплатные компьютерные игры: Фестиваль халявы
Лучшие FPS-игры: Лучшая перестрелка
Лучшие РПГ: Грандиозные приключения
Лучшие кооперативные игры: Лучше вместе

Другие статьи:

---