19 października czterech złodziei włamało się do Luwru, kradnąc dziewięć przedmiotów. Okazało się, że muzeum było bardzo słabo chronione, a w niektórych salach nie było nawet monitoringu.
Libération ujawnił, że system monitoringu w Muzeum Luwr był chroniony bardzo słabym hasłem — "LOUVRE". Hasło to pozwalało na łatwy dostęp do kamer i modyfikację uprawnień. Informacje te pochodzą z raportu z 2014 roku sporządzonego przez ANSSI (oficjalną agencję ds. cyberbezpieczeństwa we Francji), który wskazywał na poważne zaniedbania w zabezpieczeniach informatycznych muzeum.
Już w 2014 r. Agencja Bezpieczeństwa Systemów Informatycznych (ANSSI) sygnalizowała słabości w systemie komputerowym Luwru. Komputerów z Windowsem 2000 nie aktualizowano, a inwestycje zamiast na bezpieczeństwo skierowano na bardziej spektakularne projekty, jak wskazała w najnowszym raporcie francuska Cour des Comptes.
— Muzeum Luwr miało ustawione bardzo słabe hasło, co zostało wykorzystane przez złodziei. Krótkie hasło jest bardzo łatwe do złamania. Bezpieczne hasło powinno zawierać co najmniej 12 znaków, a im dłuższe tym lepiej. Warto też wdrożyć uwierzytelnienie wieloskładnikowe — mówi w rozmowie z Wirtualnemedia.pl Szymon Włoczewski, specjalista ds. bezpieczeństwa w STM Cyber.
— W systemach często pozostawione są hasła domyślne, które znacznie upraszczają dostanie się do systemu w nieautoryzowany sposób — dodaje.
Warto mieć kilka silnych haseł
Ekspert zaleca korzystanie z managerów haseł, czyli programów, które umożliwiają generowanie haseł długich i trudnych do złamania.
— Warto używać danego hasła wyłącznie w jednym systemie. Używanie tych samych haseł w różnych systemach to niepożądana sytuacja, ponieważ atakujący może próbować ponownie użyć odkryte hasło w innych systemach. Atakujący może zdobyć hasło poprzez atak socjotechniczny lub atakujący wykorzysta podatność systemu, a w rezultacie hasło zostanie ujawnione — zaleca Włoczewski.
