זו הסיסמה המביכה שבה השתמש מוזיאון הלובר
מסמך משנת 2014, שנחשף כחלק מחקירת השוד במוזיאון שבו נגנבו יצירות בשווי של כ-90 מיליון אירו, מראה כמה קל היה לפרוץ למערכות המוזיאון
מוזיאון הלובר. תמונה: Dreamstime
מתי שמעתם פעם ראשונה את המשפט: לעולם אל תשתמשו בסיסמה פשוטה? בלי פרטים אישיים כמו שם מלא, תאריך לידה או מספר טלפון. מנהלי האבטחה של אחד המוזיאונים השמורים בעולם כנראה נחשפו אליו רק לאחרונה, משום שהסיסמה שנבחרה כטובה ביותר הייתה שם המוזיאון בקאפס לוק.
כחלק מחקירת השוד הגדול במוזיאון הלובר בפריז, שבמהלכו נגנבו יצירות אמנות בשווי מוערך של כ-90 מיליון אירו, העיתון הצרפתי Libération חשף מסמך משנת 2014, שבו מזהירה הסוכנות הלאומית לאבטחת סייבר בצרפת כי הגישה לשרתי וידאו סורבילנס של המוזיאון חשופה להשתלטות קלה, מאחר שהסיסמה שהוגדרה הייתה LOUVRE. באותו דוח נכתב: "מי ששולט ברשת של הלובר יכול להקל על גניבת יצירות אמנות". למרות ההתרעות, הפרצה לא תוקנה במשך שנים ולא מן הנמנע שהופעלה כעת בידי הפורצים.
כל עדכוני ה-IT, תשתית וטכנולוגיה בערוץ הטלגרם של ITtime
בתגובה על החשיפה, התובעת הראשית של פריז, לור בקו, טענה כי ייתכן שהשודדים אינם עבריינים מתוחכמים כפי שסברו בתחילה, אלא גנבים "פשוטים" שניצלו את רשלנות המוזיאון ואף ייתכן שפעלו ללא סיוע פנימי. שרת התרבות של צרפת, רשידה דטי, התייחסה גם היא לכשלים החמורים ודיברה על "הערכת חסר כרונית ומבנית של סיכון לגניבה".
ויש עוד צד שמרוויח מהסיפור מעבר לשודדים שיצאו עם פריטים יקרי ערך: העובדה שמוזיאון הלובר השתמש בסיסמה כה חלשה כדי להגן על מצלמות אבטחה באחד המוסדות השמורים בעולם, משרתת גם את ענקיות הטק שכבר תקופה מקדמות את חזון "עולם ללא סיסמאות", שאומר מעבר ל-Passkeys – אמצעי אימות המבוסס על מפתחות קריפטוגרפיים שנשמר במכשיר ודורש אישור ביומטרי או קוד כדי לפתוח את המכשיר.
וזו לא הפעם הראשונה שמחדל אבטחה כה חמור מתגלה דווקא במקומות בהם הוא לא אמור להתקיים. כזכור, גם ראש מערך המודיעין של ארצות הברית השתמשה באותה סיסמה חלשה במשך שנים, למרות שידעה שהסיסמה כבר מזמן דלפה לרשת. במקרה של טולסי גבארד, הסיסמה שלה הופיעה ברשימות משנת 2012, 2017 ו-2019, והייתה מקושרת לכל החשבונות האישיים שלה.
