खेल में सुरक्षा वास्तविकता से अधिक उचित है: लौवर का पासवर्ड वास्तव में Louvre

18 अक्टूबर को, लूवर संग्रहालय में दिन के दौरान आभूषणों की चोरी हुई और 102 मिलियन अमेरिकी डॉलर मूल्य के फ्रांसीसी शाही आभूषण चोरी हो गए। घटना के अनुसार, भागने के दौरान संदिग्ध ने एक मुकुट भी खो दिया और एक यांत्रिक लिफ्ट में आग लगाकर अराजकता पैदा करने की कोशिश की, लेकिन असफल रहा। हास्यास्पद चोरी काल्पनिक सज्जन चोर आर्सेन ल्यूपिन की याद दिलाती थी, जो अगर वहां होता तो चौंक जाता।

फ्रांसीसी मीडिया "लिबरेशन" ने बताया कि यह मामला कोई दुर्घटना नहीं थी। लौवर में दीर्घकालिक गंभीर सुरक्षा खामियां और सूचना प्रणाली की कमजोरियां हैं। पिछले लगभग एक दशक से संग्रहालय में सुरक्षा और आईटी प्रबंधन में खामियां सामने आ रही हैं। रॉग के सह-संस्थापक और पूर्व पॉलीगॉन संपादक कैस मार्शल ने ब्लूस्की पर टिप्पणी की कि वीडियो गेम डिजाइनर माफी के पात्र हो सकते हैं - हम अक्सर यादृच्छिक सुरक्षा पासवर्ड और वॉल्ट संयोजन छोड़ने वाले गेम पात्रों के व्यवहार पर हंसते हैं, लेकिन लौवर वास्तव में वीडियो निगरानी सर्वर पर पासवर्ड के रूप में "लौवर" का उपयोग कर रहा है।

"लिबरेशन" द्वारा प्रकट किए गए आंतरिक दस्तावेजों से पता चलता है कि 2014 की शुरुआत में, फ्रांसीसी राष्ट्रीय साइबर सुरक्षा एजेंसी (एएनएसएसआई) द्वारा लौवर संग्रहालय द्वारा शुरू किए गए नेटवर्क सुरक्षा ऑडिट के दौरान, विशेषज्ञ आसानी से संग्रहालय के सुरक्षा नेटवर्क पर आक्रमण करने, वीडियो निगरानी में हेरफेर करने और पास अनुमतियों को संशोधित करने में सक्षम थे। रिपोर्ट में कहा गया है: "विशेषज्ञ मुख्य रूप से सिस्टम में प्रवेश करने में सक्षम थे क्योंकि कुछ पासवर्ड बहुत सरल थे, जिन्हें एएनएसएसआई ने 'स्पष्ट' कहा था। वीडियो निगरानी का प्रबंधन करने वाले सर्वर तक पहुंचने के लिए 'लॉवर' दर्ज करें, और थेल्स द्वारा जारी सॉफ्टवेयर प्रोग्रामों में से एक तक पहुंचने के लिए 'थेल्स' दर्ज करें।"

खेल में सुरक्षा वास्तविकता की तुलना में अधिक उचित है: लौवर का पासवर्ड वास्तव में लौवर है!

2015 में, लौवर ने एक बार फिर फ्रेंच इंस्टीट्यूट फॉर नेशनल सिक्योरिटी एंड जस्टिस (आईएनएचईएसजे) से ऑडिट करने का अनुरोध किया। दो साल बाद प्रस्तुत की गई 40 पन्नों की रिपोर्ट में संग्रहालय में "गंभीर कमियाँ" पाई गईं, जिनमें आगंतुकों के प्रवाह का खराब प्रबंधन, निर्माण के दौरान छत पर चढ़कर आसान पहुंच और पुरानी और अक्सर खराब होने वाली सुरक्षा प्रणालियाँ शामिल थीं।

बाद के दस्तावेज़ों से पता चला कि 2025 तक, लौवर अभी भी 2003 में खरीदे गए सुरक्षा सॉफ़्टवेयर का उपयोग कर रहा था, जिसका समर्थन बंद हो गया था और विंडोज सर्वर 2003 सिस्टम पर चल रहा था। माना जाता है कि लंबे समय से चली आ रही इन कमजोरियों ने चोरी में योगदान दिया है।