Une hacktiviste supprime des sites de rencontres pour suprémacistes blancs et divulgue 100 Go de données
Une hacktiviste supprime des sites de rencontres pour suprémacistes blancs et divulgue environ 100 Go de données exfiltrées
dont plus de 8 000 profils d'utilisateurs et des coordonnées GPS
Une hacktiviste opérant sous le pseudonyme de « Martha Root » a exploité des failles de sécurité pour accéder et divulguer des milliers de profils d’utilisateurs de WhiteDate, un site de rencontres pour suprémaciste blanc hébergé sur WordPress, ainsi que de deux plateformes associées, WhiteChild et WhiteDeal. Ces trois plateformes étaient exploitées par un individu d’extrême droite basé en Allemagne et rassemblaient plusieurs milliers d’utilisateurs à l’échelle internationale. Les données exfiltrées ont été divulguées sur un site Web qu'elle a créé, "okstupid.lol", un jeu de mots qui s'inspire du service de rencontres grand public OkCupid.
WhiteDate est un site de rencontres suprémaciste blanc destiné aux « Europids à la recherche d'un amour tribal » ; WhiteChild est un site suprémaciste blanc axé sur la famille et l'ascendance, tandis que WhiteDeal, un site de réseautage et de développement professionnel pour les personnes ayant une vision raciste du monde. Les données divulguées révèlent que ces trois plateformes étaient utilisées par plusieurs milliers de personnes à travers le monde.
L'opération menée par Martha Root a été révélée lors du 39e Chaos Communication Congress (CCC) à Hambourg, en Allemagne, et a suscité un débat au sein des communautés politiques et de cybersécurité. Une partie des profils d'utilisateurs est consultable via une carte interactive, tandis que l'ensemble des données a été archivé par Distributed Denial of Secrets (DDoSecrets), une plateforme de dénonciation connue pour héberger des fuites sensibles.
Martha Root s'est infiltrée dans la plateforme WhiteDate et a discrètement extrait des informations détaillées des profils des utilisateurs. Elle a déployé un chatbot IA personnalisé pour interagir avec les utilisateurs et collecter des données plus efficacement, automatisant ainsi l'ingénierie sociale à grande échelle.
« L'objectif était de collecter autant de données que possible avant que le site ne soit mis hors ligne ou ne s'en aperçoive », a déclaré Martha Root. Comme l'a constaté Hackread.com, plus de 8 000 profils d'utilisateurs et environ 100 Go de données ont été extraits. Le domaine de WhiteDate a été mis hors ligne lors de la conférence CCC. L'ensemble de données divulgué contient des informations personnelles très détaillées. La violation a exposé :
- plus de 8 000 profils d'utilisateurs ;
- photos de profil, biographies et convictions déclarées ;
- communications internes et données de niveau administratif ;
- informations pouvant relier les utilisateurs à d'autres comptes ;
- métadonnées provenant d'images téléchargées, certaines contenant des coordonnées GPS.
Les données comprennent des informations très sensibles et détaillées fournies par les utilisateurs eux-mêmes, telles que les noms d'utilisateur, le sexe, l'âge, la localisation, l'historique des activités, le mode de vie, la taille, la couleur des yeux, la couleur des cheveux et d'autres caractéristiques physiques, la fourchette de revenus, le niveau d'éducation, la situation matrimoniale, la religion et même le QI autoévalué, parmi de nombreux autres champs.
Martha Root, dont l'identité reste inconnue, a supprimé les serveurs de WhiteChild et WhiteDeal en temps réel au CCC. Elle a donné une conférence aux côtés des journalistes Eva Hoffmann et Christian Fuchs, qui ont écrit un article sur les sites piratés pour l'hebdomadaire allemand Die Zeit en octobre 2025.
Les métadonnées exposent presque les adresses personnelles
Dans son discours au CCC, Martha Root aurait démontré comment certains utilisateurs réutilisaient des noms d'utilisateur ou des modèles d'e-mails, permettant ainsi d'établir des liens avec des profils sur les principales plateformes sociales ou des fuites antérieures. Une vidéo de sa présentation au CCC est désormais disponible en ligne, confirmant la démonstration sur scène, y compris le moment où elle a supprimé le site Web principal de WhiteDate.
« Imaginez que vous vous qualifiiez de « race supérieure », mais que vous oubliez de sécuriser votre propre site Web. Vous devriez peut-être commencer par maîtriser l'hébergement WordPress avant de vouloir dominer le monde », a déclaré la chercheuse en cybersécurité lors de son discours au CCC.
La chercheuse a expliqué au CCC que « les métadonnées des images révèlent pratiquement les adresses personnelles ». « Je voudrais trouver une femme qui comprend la valeur de la nation et de la race, qui recherche la vérité », peut-on lire dans l'un des profils exposés. Martha Root affirme aussi que « le ratio hommes-femmes de la plateforme fait passer le village des Schtroumpfs pour une utopie féministe » : le site est en effet majoritairement masculin.
Selon les données divulguées, WhiteData comptait plus de 6 500 utilisateurs, dont 86 % d'hommes et 14 % de femmes. Martha Root, Eva Hoffmann et Christian Fuchs affirment avoir identifié la véritable identité de l'administrateur des sites Web comme étant une femme originaire d'Allemagne.
L'administrateur des trois plateformes a confirmé la fuite sur ses comptes de réseaux sociaux. « Ils suppriment publiquement tous mes sites Web sous les applaudissements du public. C'est du cyberterrorisme », a écrit l'administrateur dimanche sur X (ex-Twitter), promettant des représailles. L'administrateur a également affirmé que Martha Root avait supprimé son compte X avant qu'il ne soit restauré. Son identité reste encore inconnue du grand public.
Comment Martha Root a réussi à infiltrer sur ces plateformes
L'hacktiviste a d'abord créé de faux comptes sur les plateformes, à l'aide d'un grand modèle de langage (LLM). Elle a utilisé Ollama et des modèles locaux. Les bots étaient si convaincants qu'ils ont contourné le processus de vérification et ont même été certifiés « blancs ». « Certains des prétendants aryens les plus dévoués de WhiteDate ont passé des semaines à discuter avec un chatbot formé, guidé et surveillé par mes soins », a déclaré la chercheuse.
« Et pendant qu'ils flirtaient avec leur femme traditionnelle idéale, je collectais des données, des captures d'écran, des schémas et des plans », a-t-elle ajouté lors de son discours. Selon la chercheuse, certains utilisateurs de WhiteDate sont même tombés amoureux de chatbots à l'apparence réaliste.
Martha Root a passé plusieurs mois à documenter la base d'utilisateurs, l'idéologie et la femme qui dirige la plateforme WhiteDate. Cette dernière travaille à protéger son identité. « Elle essaie de construire un réseau fasciste complet de suprématie blanche déguisé en application de rencontre. Elle ne veut pas que les journalistes fouinent. Elle met en garde ses utilisateurs contre les agents fédéraux et les infiltrés anti-blancs », a expliqué Martha Root.
Sa curiosité s'est transformée en une expérience sur le comportement humain, la technologie et l'absurdité. Elle a utilisé une combinaison d'analyse automatisée des conversations, de Web scraping et de méthodes OSINT classiques. Elle a déclaré avoir contacté un hacker qui l'a aidée à exfiltrer les données. Mais aucun piratage n'a été nécessaire : il a suffi d'une simple astuce URL consistant à ajouter « download-all-users/ » au domaine de premier niveau.
WhiteDate avait de nombreuses lacunes en matière de sécurité
WhiteDate se présentait comme un site de rencontres pour les Blancs ayant des valeurs européennes traditionnelles. Il était explicitement construit autour d'idéologies nationalistes blanches et ethnonationalistes. Le site se présentait comme un « contrepoids à la culture woke » et utilisait des images et des arguments d'extrême droite dans son image de marque. Mais la chercheuse a découvert de nombreuses vulnérabilités dans l'infrastructure du site.
Selon les rapports, les serveurs de WhiteDate n'auraient pas réussi à sécuriser correctement les informations des utilisateurs ni à restreindre l'activité des robots. Martha Root a exploité ces failles pour accéder à l'infrastructure sous-jacente et cartographier les données des utilisateurs avec un minimum de résistance. Elle affirme également avoir identifié le propriétaire et l'équipe administrative du site, bien que ces informations n'aient pas été publiées.
Deux autres plateformes d'extrême droite, AryanDate et NationalistConnect, ont également été prises dans le scraping de données, mais on ne sait pas si la méthode d'accès de Martha Root était la même pour chacune d'entre elles. Dans le cas de WhiteDate, l'on ignore si des poursuites judiciaires ont été engagées. Mais selon les analystes, l'anonymat de Martha Root et la nature idéologique de la plateforme pourraient limiter les recours possibles.
L'administrateur de WhiteDate a promis des représailles. Mais en Allemagne, où s'est déroulé le CCC et où les discours haineux et les contenus extrémistes sont poursuivis plus agressivement que dans d'autres pays, la réaction en ligne à la fuite a été largement favorable dans les milieux militants et antifascistes.
On sait peu de choses sur Martha Root, si ce n'est ses compétences techniques et ses intentions antifascistes. La présentation du CCC s'est concentrée sur les méthodes et les résultats, et non sur l'identité. En conséquence, les données ont été divulguées, le site a disparu et les retombées se font encore sentir.
Source : okstupid.lol
Et vous ?
Quel est votre avis sur le sujet ?
Voir aussi
Répondre avec citation
Partager