Cybernews rapporte qu’un journaliste d’investigation, se présentant sous le pseudonyme « Martha Root », a infiltré la plateforme de rencontre suprémaciste WhiteDate ainsi que deux sites associés (WhiteChild, WhiteDeal), exfiltrant plus de 8 000 profils et 100 Go de données dans une fuite baptisée « WhiteLeaks ».
L’enquête met en cause une fuite de données 🔓 rendue possible par une hygiène de sécurité très faible des sites. Un site vitrine, okstupid.lol, affiche sur une carte 🗺️ les profils exposés à travers le monde.
Données exposées 🖼️:
- Profils (pseudonymes, genre, âge, localisation, historique d’activité, style de vie, caractéristiques physiques telles que taille, couleur des yeux/cheveux), revenus, niveau d’éducation, statut marital, religion, « IQ » auto-déclaré.
- Nombreuses photos avec métadonnées EXIF intégrées, incluant des coordonnées GPS précises, informations de l’appareil et horodatages, pouvant fortement identifier les personnes.
Diffusion et acteurs clés:
- Le jeu de données complet « WhiteLeaks » est mis à disposition des journalistes et chercheurs via DDoSecrets (Distributed Denial of Secrets).
- Les sites sont attribués à un extrémiste de droite basé en Allemagne; l’opération aurait été pilotée par la société parisienne Horn & Partners, dont l’enquêtrice dit avoir identifié la dirigeante.
- Les résultats ont été présentés au 39e Chaos Communications Congress (CCC) en Allemagne. Le ratio de genre y est décrit comme massivement masculin.
TTPs observées:
- Infiltration de plateformes mal sécurisées.
- Exfiltration de données massives (profils, médias, métadonnées EXIF).
- Publication sélective (carte publique de profils) et partage contrôlé du dump via DDoSecrets.
Il s’agit d’un article de presse spécialisé relatant une fuite de données et ses éléments saillants, avec mise à disposition du dataset à des fins de recherche et d’investigation.
🔗 Source originale : https://cybernews.com/security/investigator-exposes-white-supremacist-sites-users/