Une hacktiviste supprime des sites de rencontres pour suprémacistes blancs et divulgue environ 100 Go de données exfiltrées,

Dont plus de 8 000 profils d'utilisateurs et des coordonnées GPS

Une hacktiviste opérant sous le pseudonyme de « Martha Root » a exploité des failles de sécurité pour accéder et divulguer des milliers de profils d’utilisateurs de WhiteDate, un site de rencontres pour suprémaciste blanc hébergé sur WordPress, ainsi que de deux plateformes associées, WhiteChild et WhiteDeal. Ces trois plateformes étaient exploitées par un individu d’extrême droite basé en Allemagne et rassemblaient plusieurs milliers d’utilisateurs à l’échelle internationale. Les données exfiltrées ont été divulguées sur un site Web qu'elle a créé, "okstupid.lol", un jeu de mots qui s'inspire du service de rencontres grand public OkCupid.

WhiteDate est un site de rencontres suprémaciste blanc destiné aux « Europids à la recherche d'un amour tribal » ; WhiteChild est un site suprémaciste blanc axé sur la famille et l'ascendance, tandis que WhiteDeal, un site de réseautage et de développement professionnel pour les personnes ayant une vision raciste du monde. Les données divulguées révèlent que ces trois plateformes étaient utilisées par plusieurs milliers de personnes à travers le monde.

L'opération menée par Martha Root a été révélée lors du 39e Chaos Communication Congress (CCC) à Hambourg, en Allemagne, et a suscité un débat au sein des communautés politiques et de cybersécurité. Une partie des profils d'utilisateurs est consultable via une carte interactive, tandis que l'ensemble des données a été archivé par Distributed Denial of Secrets (DDoSecrets), une plateforme de dénonciation connue pour héberger des fuites sensibles.


Martha Root s'est infiltrée dans la plateforme WhiteDate et a discrètement extrait des informations détaillées des profils des utilisateurs. Elle a déployé un chatbot IA personnalisé pour interagir avec les utilisateurs et collecter des données plus efficacement, automatisant ainsi l'ingénierie sociale à grande échelle.

« L'objectif était de collecter autant de données que possible avant que le site ne soit mis hors ligne ou ne s'en aperçoive », a déclaré Martha Root. Comme l'a constaté Hackread.com, plus de 8 000 profils d'utilisateurs et environ 100 Go de données ont été extraits. Le domaine de WhiteDate a été mis hors ligne lors de la conférence CCC. L'ensemble de données divulgué contient des informations personnelles très détaillées. La violation a exposé :

• plus de 8 000 profils d'utilisateurs ;
• photos de profil, biographies et convictions déclarées ;
• communications internes et données de niveau administratif ;
• informations pouvant relier les utilisateurs à d'autres comptes ;
• métadonnées provenant d'images téléchargées, certaines contenant des coordonnées GPS.
  

Les données comprennent des informations très sensibles et détaillées fournies par les utilisateurs eux-mêmes, telles que les noms d'utilisateur, le sexe, l'âge, la localisation, l'historique des activités, le mode de vie, la taille, la couleur des yeux, la couleur des cheveux et d'autres caractéristiques physiques, la fourchette de revenus, le niveau d'éducation, la situation matrimoniale, la religion et même le QI autoévalué, parmi de nombreux autres champs.

Martha Root, dont l'identité reste inconnue, a supprimé les serveurs de WhiteChild et WhiteDeal en temps réel au CCC. Elle a donné une conférence aux côtés des journalistes Eva Hoffmann et Christian Fuchs, qui ont écrit un article sur les sites piratés pour l'hebdomadaire allemand Die Zeit en octobre 2025.

Les métadonnées exposent presque les adresses personnelles

Dans son discours au CCC, Martha Root aurait démontré comment certains utilisateurs réutilisaient des noms d'utilisateur ou des modèles d'e-mails, permettant ainsi d'établir des liens avec des profils sur les principales plateformes sociales ou des fuites antérieures. Une vidéo de sa présentation au CCC est désormais disponible en ligne, confirmant la démonstration sur scène, y compris le moment où elle a supprimé le site Web principal de WhiteDate.


« Imaginez que vous vous qualifiiez de « race supérieure », mais que vous oubliez de sécuriser votre propre site Web. Vous devriez peut-être commencer par maîtriser l'hébergement WordPress avant de vouloir dominer le monde », a déclaré la chercheuse en cybersécurité lors de son discours au CCC.

La chercheuse a expliqué au CCC que « les métadonnées des images révèlent pratiquement les adresses personnelles ». « Je voudrais trouver une femme qui comprend la valeur de la nation et de la race, qui recherche la vérité », peut-on lire dans l'un des profils exposés. Martha Root affirme aussi que « le ratio hommes-femmes de la plateforme fait passer le village des Schtroumpfs pour une utopie féministe » : le site est en effet majoritairement masculin.

Selon les données divulguées, WhiteData comptait plus de 6 500 utilisateurs, dont 86 % d'hommes et 14 % de femmes. Martha Root, Eva Hoffmann et Christian Fuchs affirment avoir identifié la véritable identité de l'administrateur des sites Web comme étant une femme originaire d'Allemagne.

L'administrateur des trois plateformes a confirmé la fuite sur ses comptes de réseaux sociaux. « Ils suppriment publiquement tous mes sites Web sous les applaudissements du public. C'est du cyberterrorisme », a écrit l'administrateur dimanche sur X (ex-Twitter), promettant des représailles. L'administrateur a également affirmé que Martha Root avait supprimé son compte X avant qu'il ne soit restauré. Son identité reste encore inconnue du grand public.

Comment Martha Root a réussi à infiltrer sur ces plateformes

L'hacktiviste a d'abord créé de faux comptes sur les plateformes, à l'aide d'un grand modèle de langage (LLM). Elle a utilisé Ollama et des modèles locaux. Les bots étaient si convaincants qu'ils ont contourné le processus de vérification et ont même été certifiés « blancs ». « Certains des prétendants aryens les plus dévoués de WhiteDate ont passé des semaines à discuter avec un chatbot formé, guidé et surveillé par mes soins », a déclaré la chercheuse.


« Et pendant qu'ils flirtaient avec leur femme traditionnelle idéale, je collectais des données, des captures d'écran, des schémas et des plans », a-t-elle ajouté lors de son discours. Selon la chercheuse, certains utilisateurs de WhiteDate sont même tombés amoureux de chatbots à l'apparence réaliste.

Martha Root a passé plusieurs mois à documenter la base d'utilisateurs, l'idéologie et la femme qui dirige la plateforme WhiteDate. Cette dernière travaille à protéger son identité. « Elle essaie de construire un réseau fasciste complet de suprématie blanche déguisé en application de rencontre. Elle ne veut pas que les journalistes fouinent. Elle met en garde ses utilisateurs contre les agents fédéraux et les infiltrés anti-blancs », a expliqué Martha Root.

Sa curiosité s'est transformée en une expérience sur le comportement humain, la technologie et l'absurdité. Elle a utilisé une combinaison d'analyse automatisée des conversations, de Web scraping et de méthodes OSINT classiques. Elle a déclaré avoir contacté un hacker qui l'a aidée à exfiltrer les données. Mais aucun piratage n'a été nécessaire : il a suffi d'une simple astuce URL consistant à ajouter « download-all-users/ » au domaine de premier niveau.

[B]WhiteDate avait de nombreuses lacunes en matière de sécurité[...