FBI局長也中招！Google信箱、色情網站帳號全被駭，你的個資安全嗎？

美國聯邦調查局（FBI）局長卡什帕特爾（Kash Patel）近日慘遭伊朗駭客組織「漢達拉駭客團隊（Handala Hack Team）」網路攻擊與起底。不僅個人的 Google 信箱被駭，連帶讓他的色情網站帳號、網購評價以及大量私人郵件全數曝光，引發各界譁然。

十年私密資料全都露，超愛蜘蛛人暱稱遭破解

根據目前公開的資料，這次外流的內容主要集中在 2010 年至 2019 年間的私人郵件與部分文件，包含個人照片與舊履歷等。雖然這批資料不屬於美國政府的機密敏感資訊，但殺傷力依然驚人。駭客只要掌握信箱，就能透過開源情報工具（OSINT）在網路上搜刮更多隱私內容，資料來源涵蓋各個網站公開或曾遭外洩的數據。

這波起底牽扯出許多令人尷尬的數位足跡，例如帕特爾在成人網站 XVideos 的註冊帳號、拍賣網站 eBay 的購物評價、社群平台 Snapchat 帳號，以及其他多個網站的帳號密碼。有趣的是，情報收集結果顯示帕特爾似乎對「蜘蛛人」情有獨鍾，他在多個網站都使用「SpiderKash」作為暱稱，甚至連遭駭的信箱地址也是以這個暱稱開頭。

此外，社群平台 X 上的帳號也透過開源情報社群收集了多種資訊。考量到潛在的資安風險，情報社群並未直接公布帕特爾使用的各類密碼，儘管有心人士很容易透過信箱在公開的資料庫裡找到這些資訊。另外，目前 XVideos 並未出現大規模的資料外洩，如果未來該網站也爆發危機，外界就能輕易透過帳號查出所有人的觀看紀錄與偏好。

專家視為心理戰，數位凡走過必留下痕跡

從購物平台的評價中，也能輕易推斷出目標使用者的部分生活習慣。例如，資料顯示帕特爾喜歡在香港購物，以及熱衷駕駛豐田汽車等，這些數位足跡想要從網路上徹底消除幾乎是不可能的任務。

漢達拉駭客團隊被認為與伊朗情報機構有直接關聯，美國政府也認定其為伊朗政府下屬的網路駭客組織。雖然美國政府先前曾出手打擊並扣押該組織的部分網站，試圖阻止資料外洩，但駭客團隊迅速更換新網域，繼續大肆公開這些數據。駭客甚至在網站上囂張留言嘲諷，直指這位曾驕傲地將名字掛在 FBI 總部的人，現在也加入了被成功入侵的受害者名單。

針對這次事件，資安產業專家普遍認為，這極有可能是美伊衝突背景下，伊朗對美國發動的一場心理戰，旨在讓美國官員難堪。雖然這類私人資訊外流不會對美國官員造成太嚴重的實質損傷，但畢竟事關名譽，對當事人來說依然相當難堪。

目前，美國國務院已祭出高達 1000 萬美元（約新台幣 3 億 2000 萬元）的懸賞金，誓言追查相關駭客的下落。FBI 也發表聲明表示將全力調查並追究幕後黑手的責任，而帕特爾本人則尚未針對此次攻擊事件做出任何公開回應。

高層也難防社工攻擊，個人資安意識成關鍵

這次 FBI 局長遭駭客起底的事件，再次凸顯了數位時代下個人隱私的脆弱性。過去也有許多公眾人物因為單一信箱遭駭，導致骨牌效應般的全面隱私外洩。即便是掌握國家最高機密情報的官員，在日常生活中若沒有做好帳號分流與密碼管理，依然容易成為駭客眼中的肥羊。對於一般民眾而言，定期更換密碼、啟用雙重認證，並避免在不同平台使用相同的帳號暱稱，絕對是保護自身數位資產的最基本防線。