Пароль от видеонаблюдения Лувра оказался словом "Louvre", так что тупые NPC из игр выглядят реалистично

После ограбления Лувра 18 октября, когда преступники похитили драгоценности на 102 миллиона долларов, романтический флёр вокруг дерзкой кражи быстро развеялся. Воры уронили корону во время побега, а затем безуспешно попытались поджечь свой подъёмник для отвлечения внимания. Арсен Люпен пришёл бы в ужас от такого непрофессионализма.

Как же самая известная галерея Франции стала жертвой банды неумёх в светоотражающих жилетах? Расследование французской газеты Libération показало: кража – не аномалия, а закономерный результат более чем десятилетних вопиющих проблем с безопасностью и IT-уязвимостей музея.

Кэсс Маршалл отметила в своём посте на Bluesky:

Я должна извиниться перед толпой игровых дизайнеров.

Годами геймеры насмехались над тупостью игровых персонажей, оставляющих критически важные коды и пароли на виду. А Лувр всё это время использовал пароль "Louvre" для серверов видеонаблюдения.

Это не преувеличение. Конфиденциальные документы, изученные Libération, раскрывают долгую историю уязвимостей безопасности Лувра начиная с 2014 года, когда музей запросил аудит у Французского агентства кибербезопасности (ANSSI). Эксперты ANSSI смогли проникнуть в систему безопасности музея, манипулировать видеонаблюдением и изменять права доступа по бейджам.

Брис Ле Борн из Libération пишет:

Как экспертам удалось проникнуть в сеть? В первую очередь из-за слабости определённых паролей, которые ANSSI вежливо описывает как "тривиальные".

Введите "LOUVRE" для доступа к серверу, управляющему видеонаблюдением музея, или 'THALES' для доступа к одной из программ, разработанных... компанией Thales.

Музей заказал ещё один аудит у Национального института передовых исследований в области безопасности и правосудия Франции в 2015 году. Завершённый спустя два года отчёт на 40 страницах описывал "серьёзные недостатки", "плохо управляемый" поток посетителей, легкодоступные во время строительных работ крыши и устаревшие неисправные системы безопасности.

Более поздние документы показывают, что в 2025 году Лувр всё ещё использовал ПО безопасности, приобретённое в 2003 году и больше не поддерживаемое разработчиком. Оно работало на оборудовании с Windows Server 2003.

Когда защита французских королевских драгоценностей отстаёт от современности на два десятилетия, абсурдные мини-игры по взлому, пароли на стикерах и легко крадущиеся ключ-карты в видеоиграх выглядят куда реалистичнее, чем казалось раньше.