В октябре 2025 года музей Лувр стал жертвой масштабного ограбления с убытком в 88 млн €.
Вскоре выяснилось: треть залов не была оснащена камерами, охранные датчики давно устарели, а центральные серверы всё ещё работали на Windows Server 2003. Самой же уязвимостью оказался пароль видеонаблюдения — «LOUVRE», как указано в отчёте Национального агентства информационных систем.
Получается, для взлома одной из главных сокровищниц мировой культуры понадобилось всего одно слово — без сложных алгоритмов и дорогого оборудования.
Подобная беспечность не единична: от Дональда Трампа и Марка Цукерберга до Пэрис Хилтон и Лизы Кудроу — все они пренебрегали базовыми принципами цифровой безопасности.
Система абсурда: от Лувра до Кремниевой долины
Случай Лувра — классический пример «открытой двери» в информационной безопасности. Пароль, совпадающий с названием объекта, — то, что любой новичок попробует первым. За ним шли ещё более очевидные просчёты: устаревшее ПО, выключенные камеры и «пенсионные» датчики.
Нечто похожее случилось в 2016 году, когда группа OurMine взломала аккаунты Марка Цукерберга в Twitter и Pinterest. Его пароль «dadada» настолько прост, что доказывает: корень проблем — не в технологиях, а в психологии.
И это лишь верхушка айсберга — подобных историй с прогнозируемыми паролями очень много.
Публичность и прогнозируемость
Пароль Дональда Трампа тоже оказался публичным: его захватили, зная лишь фразу из шоу «The Apprentice» — «yourefired», а позже — лозунг кампании «maga2020!». Для взломщика этого оказалось достаточно.
Мы часто создаём пароли из окружающей нас информации: имён, дат, цитат. Для злоумышленника это готовый словарь, а для публичных персон — прямой путь к аккаунту.
Один пароль — все двери
Во время масштабной атаки на Twitter в 2020 году хакеры использовали админ-инструменты для доступа к аккаунтам Джо Байдена и Барака Обамы. На их основе они рассылали сообщения с просьбой прислать биткоины, обещая удвоить сумму. В итоге мошенники получили более $100 000.
Хотя легитимные обходные пути ускорили атаку, ключевым фактором стало то, что многие пользователи применяли один и тот же пароль во множестве сервисов — от соцсетей до почты и банковских приложений.
Это наглядно показывает: даже самые защищённые платформы бессильны против слабых паролей, которые превращают все аккаунты в единый «универсальный ключ».
Апофеоз безразличия
Если бы система безопасности была делом профессионалов, Марк Цукерберг стал бы образцом цифровой гигиены. Но в 2016 году OurMine продемонстрировала обратное, взломав его аккаунты паролем «dadada».
Если самый влиятельный технолог может позволить себе такой пароль, что говорить о простых пользователях? Беспечность становится системной болезнью цифровой экосистемы.
Реальность проще кино
В кино хакеры используют фантастические трюки, но в реальности всё куда прозаичнее. В 2019 году Лиза Кудроу случайно опубликовала в Twitter фотографию со своим паролем на стикере.
Истории Лувра, Цукерберга и Кудроу объединяет одно: уязвимость рождается не в коде, а в голове пользователя.
Но есть и хорошая новость: вы можете взять безопасность в свои руки. Придумывайте надёжные пароли и активируйте двухфакторную аутентификацию (2FA), чтобы защитить свои данные, финансовые операции и корпоративные подключения.
* Организация признана Минюстом экстремистской и запрещена в России.
