美國最大的情報機構中情局（CIA）局長郵箱多次遭一高中生攻擊，并被爆其個人AOL郵件賬戶中存有很多敏感的政府信息。

該黑客稱其獲得CIA局長的個人電子郵件中的敏感信息，包括Brennan的絕密安全調查的SF-86申請、社會保險號和一些美國高級情報官員的個人信息以及參議員的一封郵件，該郵件要求CIA停止對恐怖行動嫌疑人使用嚴厲的拷問手段。

黑客稱其使用社會工程的方式騙取Verizon員工獲取Brennan的個人信息，而后利用這些信息來重置Brennan的AOL密碼。Brennan重置了三次密碼，但黑客始終能夠控制該賬戶，除非其永久關閉。

黑客也稱其破解了美國土安全部部長Jeh Johnson的Comcast賬戶，不過該賬戶中并未帶有敏感信息。

目前還不清楚Brennan使用AOL進行的政府業務，但至少，他有從白宮官方賬戶中轉發郵件過來。

SF-86申請本身帶有Brennan的社會保險號和護照信息，以及其和親戚、外國同事的聯系信息。其中還可能有Brennan心理和情緒健康狀況信息、警方記錄、非法毒品使用以及竊聽記錄，不過Fidelis Cybersecurity的首席網絡服務策略師Jim Jaeger說Brennan私人郵件中存有申請并非引起恐慌的原因。

“Brennan的SF-86申請中不太可能包含太多敏感信息”Jaegen說道。

不過，有專家表示，其中包含其他情報官員的信息和來自參議院的郵件這就不太好了，很多高官們都為了方便起見而忽視安全。

Armor Defense Inc.的CSO Jeff Schilling指出其他引注目的事件，包括退休的Petraeus將軍和國務卿克林頓事件。

“對于高層領導人來講，在處理敏感信息方面優先考慮方便的情況并不少見，”Schilling說道。“這是這些高官自己做出的選擇，這讓安全結構出現了縫隙，能夠被外界所利用。在我看來，高官們在做選擇前應該更謹慎些，以防止這種局面的發生。”

在指責政府官員不應在個人電子郵件賬戶存敏感信息的同時，有兩位專家將矛頭指向Verizon以及AOL。

Rook Security Inc.高級安全顧問Chris Blow說，Verizon不應該將信息提供給黑客。

“在這次實施的社會工程案例中，攻擊者能夠以Verizon員工的身份，使用每個員工都有的獨特的號碼來獲取信息，”Blow說道。“這個獨特的號碼是否經過了證實？如果沒有的話，為什么不花點時間確認一下這個孩子究竟是誰呢？”

Blow認為傳統安全固有不可靠的因素，應該尋找新的方案來替代。或者說，用戶不該給真實的信息，以避免遭到郵件攻擊。

Authentic8 Inc.聯合創始人兼CEO Scott Petry說AOL在用戶重置賬戶時也未盡到應盡的職責。

“這次利用事件并非用戶的錯。是AOL及其他未經充分認證而允許重置賬戶服務提供商的錯，”Petry說道，“對于很多服務來說，這個漏洞一直存在。”

Petry說蘋果和Amazon已經處理了與這個明顯的漏洞利用相似的漏洞，并改變了流程，AOL應該也這樣做。

“所有的信息需要通過‘安全問題’服務來保護，”Petry說道，“服務提供商應該積極確保其內部流程跟上不斷變化的威脅環境。”

專家建議服務提供商不僅要改變其傳統的安全保護問題，而且要提供多因素身份驗證選項（AOL并不具備）、靜態和動態的數據加密選項。Jaeger和其他專家則說應該加強對員工的安全教育。

“當雙因素驗證方案無法解決問題時，服務提供商必須培訓其咨詢臺員工，以發現社會工程攻擊，并追蹤他們違反安全程序的軌跡，”Jaeger說道。