После резонансного ограбления в октябре 2025 года в Сети разлетелась информация о многочисленных проблемах с безопасностью музея, в частности о том, что сотрудники использовали слишком простой пароль для доступа к камерам. Мы решили проверить, так ли это.
Об абсурдной ситуации с кибербезопасностью крупнейшего французского музея сообщали российские СМИ (RT, Lenta.ru, Life.ru, «Афиша», телеканалы «Москва 24» и «Рен-ТВ» и др.), профильные порталы о технологиях и информационной безопасности, пользователи соцсетей («ВКонтакте», X, Facebook, Telegram) и блог-платформ («Хабр», vc.ru).
19 октября 2025 года группа злоумышленников проникла в Галерею Аполлона парижского музея и украла оттуда драгоценности французских императоров. Власти оценивают нанесённый ущерб в €88 млн. Преступление было совершено не только очень быстро и профессионально, но и довольно нагло — средь бела дня, уже после открытия музея, и это вызвало вопросы к системе безопасности Лувра. Хотя сразу после ограбления министр культуры Франции Рашида Дати заявила, что система безопасности музея сработала корректно, позже она изменила свою риторику и признала: причиной ограбления во многом стала хроническая недооценка подобных рисков.
Самая ранняя публикация об очень простом пароле на камерах видеонаблюдения, которую «Проверено» удалось найти, вышла во французском издании Libération 1 ноября 2025 года. Действительно, со ссылкой на конфиденциальные отчёты Агентства национальной кибербезопасности Франции там было указано, что в Лувре для доступа к камерам видеонаблюдения использовался пароль Louvre, а для входа в одну из программ, обеспечивающих безопасность музея, пароль совпадал с названием разработчика этой самой программы. Однако многие из тех, кто позже публиковал эту анекдотическую историю со ссылкой на Libération, упустили одну важную деталь из первоисточника: аудит, в ходе которого были выявлены все эти бреши в системе безопасности, проводился в 2014 году, более чем за десять лет до ограбления. И нет никаких данных о том, что пароль за эти годы не был изменён и что именно он как-то повлиял на успех грабителей.
Тем не менее проблемы с обеспечением безопасности в музее действительно были. Так, например, Счётная палата Франции упрекала руководство Лувра в том, что оно раз за разом предпочитало выделять бюджет на приобретение новых произведений искусства и реализацию новых проектов, а не на укрепление безопасности. Так, многие залы до сих пор не оснащены камерами видеонаблюдения (например, крыло Денон, самая посещаемая часть музея, где висит «Мона Лиза», в 2024 году было обеспечено камерами лишь на 64%). Представители Счётной палаты сочли, что руководители музея не смогли верно расставить приоритеты. Впрочем, учитывая, что за последние десятилетия кражи случались во многих крупных музеях европейских стран, едва ли проблема с безопасностью касается только Лувра.
Конечно, в свете произошедшего история с паролем выглядела как анекдот и вызвала широкий общественный резонанс, хотя информация и была несколько устаревшей. Тем не менее подобную беспечность проявляют миллионы людей по всему миру, в том числе и из серьёзных организаций. Специалисты по кибербезопасности проанализировали крупнейшие базы данных паролей, оказавшихся в открытом доступе в результате утечек последних лет, и выяснили, что, несмотря на всё возрастающую угрозу взлома и постоянные предупреждения экспертов, самым популярным паролем по-прежнему остаётся 123456. Более того, в утёкших базах данных присутствуют десятки миллионов логинов admin и паролей password. В 2024 году компания Nordpass, занимающаяся разработкой ПО для хранения безопасных паролей, составила рейтинг самых популярных паролей на основе огромных массивов данных, включающих в себя те самые утечки. Первые десять строчек занимают гораздо более очевидные пароли, чем даже Louvre: 123456, 111111, 123123, qwerty123, password, secret и др. И, что хуже всего, топ корпоративных паролей почти полностью совпадал с личными. Следовательно, подобная брешь в безопасности есть не только в Лувре и даже не только в музеях.
Таким образом, судя по сообщениям во французских СМИ, ссылающихся на конфиденциальные документы контролирующих органов, в Лувре какое-то время доступ к камерам наблюдения действительно можно было получить по паролю, представляющему собой название самого музея. Однако эта брешь в системе безопасности была обнаружена в 2014 году, и нет никаких подтверждений, что с тех пор её не устранили и что именно слабый пароль помог грабителям в октябре 2025 года.
Фото на обложке: Syced, CC0, via Wikimedia Commons
- Libération. «Louvre» en mot de passe, logiciels obsolètes, mises à jour impossibles… Dix ans de failles dans la sécurité informatique du premier musée au monde
- Forbes. Warning — 19 Billion Compromised Passwords Have Been Published Online
- Правда ли, что на этой фотографии запечатлён инспектор, расследующий ограбление Лувра?
- У министра обороны США есть электронная почта на Mail.ru? Кажется, не всё так однозначно
Если вы обнаружили орфографическую или грамматическую ошибку, пожалуйста, сообщите нам об этом, выделив текст с ошибкой и нажав Ctrl+Enter.
