Mật khẩu của bảo tàng Louvre là “Louvre”: Cú sốc an ninh mạng đắt giá nhất thế giới

[Code Nguyen]

Nếu bảo tàng danh giá nhất thế giới còn để mật khẩu là “Louvre”, bạn có chắc hệ thống của mình đang thật sự an toàn?

Khi bảo tàng nổi tiếng nhất thế giới bị “trộm giữa ban ngày”​

Vụ trộm xảy ra giữa Paris hoa lệ khiến cả thế giới sững sờ. Ngày 19 tháng 10 năm 2025, bốn kẻ cải trang thành công nhân xây dựng mang theo thang cơ khí, lặng lẽ leo vào Phòng trưng bày Apollo của bảo tàng Louvre. Chỉ trong vài phút, chúng cắt tủ trưng bày và mang đi tám món trang sức hoàng gia Pháp trị giá hơn 88 triệu euro. Một chiếc vương miện từng thuộc về Hoàng hậu Eugenie bị đánh rơi lại hiện trường, như một biểu tượng cay đắng của an ninh lỏng lẻo.

Điều khiến nhiều người ngạc nhiên hơn cả không phải là vụ trộm, mà là một chi tiết được phanh phui sau đó: mật khẩu để truy cập hệ thống giám sát video của bảo tàng là “Louvre”. Đúng vậy, bảo tàng danh tiếng nhất thế giới đã bảo vệ kho báu văn hóa của nhân loại bằng chính cái tên của mình.

Mười năm cảnh báo, một vụ trộm làm thức tỉnh​

Theo báo Liberation, các chuyên gia an ninh đã cảnh báo về lỗ hổng bảo mật của Louvre từ tận năm 2014. Thời điểm đó, hệ thống máy chủ giám sát dùng mật khẩu “LOUVRE”, còn phần mềm an ninh của công ty Thales thì được khóa bằng mật khẩu “THALES”. Cơ quan an ninh mạng quốc gia Pháp (ANSSI) thậm chí từng phát hiện mạng văn phòng của bảo tàng vẫn chạy trên Windows 2000, không cập nhật diệt virus và chứa nhiều rủi ro bảo mật.

Đến năm 2017, một báo cáo kiểm toán cảnh báo rõ ràng rằng nguy cơ bị tấn công đã đến mức “không thể bỏ qua”. Tuy nhiên, có vẻ những cảnh báo này chỉ nằm lại trên giấy tờ. Không ai biết chính xác hệ thống có được thay đổi trước vụ trộm hay không, nhưng kết quả thì ai cũng thấy.

Khi thế giới mạng cười ra nước mắt​

Sau khi thông tin về mật khẩu “Louvre” bị lộ, mạng xã hội tràn ngập lời bình luận châm biếm. Một người viết: “Nếu bạn thấy mình làm việc kém, hãy nhớ rằng bảo tàng nổi tiếng nhất thế giới dùng mật khẩu là chính tên mình.” Người khác thì đùa: “Không biết mã số kho vàng Ngân hàng Pháp có phải 1234 không nhỉ?”

Các chuyên gia an ninh mạng thì không cười. Dale Meredith, chuyên gia bảo mật lâu năm, nói rằng ông chẳng thấy lạ. Ông kể rằng nhiều tổ chức vẫn dùng thiết bị cũ kỹ chỉ vì “nó vẫn chạy được”, hoặc không cập nhật vì sợ ảnh hưởng đến phần mềm cũ. Đó chính là cái bẫy nguy hiểm nhất: ảo tưởng rằng “hệ thống đang ổn định” nghĩa là “an toàn”.

Vụ trộm ở Louvre không chỉ là câu chuyện về tám món trang sức bị đánh cắp. Nó là lời nhắc rằng ngay cả những nơi tưởng như bất khả xâm phạm cũng có thể sụp đổ vì một mật khẩu cẩu thả. Nếu một biểu tượng văn hóa toàn cầu còn mắc sai lầm cơ bản như vậy, chúng ta – những cá nhân, doanh nghiệp nhỏ – liệu đã thực sự bảo vệ mình khỏi những “kẻ trộm kỹ thuật số” chưa? (cybernews)

Nguồn: https://cybernews.com/news/louvre-password-heist/

 

Được phối hợp thực hiện bởi các chuyên gia của Bkav, cộng đồng An ninh mạng Việt Nam WhiteHat và cộng đồng Khoa học công nghệ VnReview