FBI局长遭伊朗黑客开盒：色情网站账号/购物评价/邮件等诸多内容被泄露

日前美国联邦调查局 (FBI) 局长卡什帕特尔 (Kash Patel) 的个人Google邮箱遭到伊朗关联黑客组织汉达拉黑客团队 (Handala Hack Team) 的攻击，该黑客团队公开泄露帕特尔的个人照片、旧简历以及其他文档。

根据已经公开的数据，帕特尔被泄露的内容主要为 2010 年～2019 年之间的邮件和部分文档，这部分数据涉及个人照片和简历等，不属于美国政府相关的机密敏感数据。

然而只要有邮箱就可以借助开源情报工具收集更多信息，数据来源包括各个网站公开或泄露的数据，例如成人网站 XVideos 的注册账户、eBay 的购物评价、Snapchat 账户、其他网站的账号密码等。

根据开源情报工具收集的信息，帕特尔似乎对蜘蛛侠情有独钟，帕特尔在多个网站使用的昵称都是 SpiderKash，甚至连邮箱地址都是这个昵称开头。

以下截图均为开源情报社区根据邮箱地址查找的账户：

PS：XVideos 并未出现大规模的数据泄露，如果未来该网站也像 PornHub 出现数据泄露，那就可以通过账号查找所有人的色情视频观看记录和偏好了。

X/Twitter 平台的 @国际网络摘要 账号通过开源情报社区收集多种信息，不过由于潜在的安全风险，开源情报社区并未直接公布帕特尔使用的各类密码 (尽管很容易通过邮箱在公开数据库里找到)。

而通过购物平台的评价则可以推断出目标用户的部分生活习惯，例如帕特尔喜欢在香港购物以及喜欢驾驶丰田汽车等，这些痕迹想要从互联网上消除几乎是不可能的。

汉达拉黑客团队被认为与伊朗情报机构有直接关联，美国政府认为这是伊朗政府下属的网络黑客团队，所以此前美国政府打击并扣押汉达拉的部分网站，阻止其通过网站泄露数据。

不过黑客团队很快就更换新域名并继续公开发布数据，汉达拉团队甚至还在网站留言中表示：卡什帕特尔，这位曾骄傲地将名字挂在 FBI 总部的人，现在加入被成功入侵受害者的名单。

行业专家认为这次攻击很可能是美伊冲突背景下伊朗进行的心理战，旨在尴尬美国官员，这并不会给美国官员造成太严重的损伤，但毕竟事关名誉，多少还是有些膈应人的。

另外美国国务院已经悬赏 1000 万美元追查相关黑客，FBI 也表示将全力调查并追究幕后黑手的责任，卡什帕特尔本人目前尚未就此次攻击发布回应。