Kendini güvenlik araştırmacısı olarak tanıtan ve Martha Root takma adını kullanan bir kişi, WordPress tabanlı bir beyaz üstünlükçü flört sitesi olan WhiteDate ve iki bağlı platformu, WhiteChild ve WhiteDeal'den binlerce kullanıcı profilini ifşa etti.

Olay, Aralık 2025'te Hamburg'da düzenlenen 39. Kaos İletişim Kongresi'nde (CCC) tartışıldı ve o zamandan beri siber güvenlik ve siyasi çevrelerde hem takdir hem de tartışma konusu oldu.

Root, kimliği bilinmeyen bir kişi olarak, ifşa edilen verileri okstupid.lol adını verdiği bir sitede yayımladı. Bu isim, popüler flört hizmeti OkCupid'den esinlenilmiştir. Kullanıcı profillerinin bir kısmı artık etkileşimli bir harita üzerinden görüntülenebilirken, tam veri seti, hassas sızıntıları barındıran bir platform olan Dağıtılmış Gizli Bilgiler aracılığıyla arşivlenmiştir (DDoSecrets).

OkStupid.lol Anasayfası

Sessiz Bir Operasyon, Ardından Kamuya Açıklama

Root'un raporlarına göre, operasyon, WhiteDate platformuna sızmayı ve kullanıcı profillerinden detaylı bilgileri sessizce çıkarmayı içeriyordu. Kullanıcılarla etkileşimde bulunmak ve verileri daha verimli toplamak için özel yapım bir AI sohbet botu kullandı. Hedef, site çevrimiçi olmadan veya fark edilmeden mümkün olduğunca fazla veri toplamaktı, diye belirtti Root.

Hackread.com'un bildirdiğine göre, 8,000'den fazla kullanıcı profili ve yaklaşık 100 GB veri çıkarıldı. İfşa edilen veri seti, aşağıdaki gibi son derece detaylı kişisel bilgileri içermektedir:

İhlal, aşağıdakileri açığa çıkarmış gibi görünüyor:

  • 8,000'den fazla kullanıcı profili
  • Profil fotoğrafları, biyografiler ve beyan edilen inançlar
  • İç iletişimler ve yönetici düzeyinde veriler
  • Kullanıcıları diğer hesaplarla ilişkilendiren bilgiler
  • Yüklenen görüntülerden elde edilen meta veriler, bazıları GPS koordinatlarını içeriyor.

CCC konuşmasında, Root'un bazı kullanıcıların kullanıcı adlarını veya e-posta desenlerini yeniden kullandığını gösterdiği bildirildi ve bu durum, ana akım sosyal platformlardaki profillerle veya önceki sızıntılarla bağlantılar kurmaya olanak tanıdı.

CCC sunumunun bir videosu artık çevrimiçi olarak mevcut ve sahnedeki gösterimin, ana WhiteDate web sitesini sildiği anı da kapsadığı doğrulanmıştır – tüm bunlar, sunum sırasında pembe bir Power Ranger kostümü giyerken gerçekleşti.

Kendinizi üstün ırk olarak adlandırıyorsunuz ama kendi web sitenizi güvence altına almayı unutuyorsunuz — belki dünya hakimiyetinden önce WordPress barındırmayı öğrenmelisiniz.

Martha Root

Hedef: WhiteDate ve İdeolojik Motivasyonlu Altyapı

WhiteDate, geleneksel Avrupa değerlerine sahip beyaz insanlar için bir flört platformu olduğunu iddia ediyordu ve açıkça beyaz milliyetçi ve etnonasyonalist ideolojiler etrafında inşa edilmişti. Site, kendisini woke kültürüne karşı bir alternatif olarak tanıttı ve markasında aşırı sağ imgeler ve söylemler kullandı.

WhiteDate’in kendi sunucuları, kullanıcı bilgilerini düzgün bir şekilde güvence altına almayı veya bot faaliyetlerini kısıtlamayı başaramadı. Root, bu zayıflıkları kullanarak altyapıya erişim sağladı ve kullanıcı verilerini minimum dirençle haritaladı. Ayrıca, sitenin sahibi ve yönetim ekibini tespit ettiğini iddia ediyor, ancak bu detaylar henüz yayımlanmadı.

İki ek aşırı sağ platform olan AryanDate ve NationalistConnect de veri kazıma olayında yer aldı, ancak Root'un erişim yöntemi her biri için aynı mıydı, belirsiz.

Martha Root'un hedeflenen beyaz üstünlükçü flört sitelerini ve diğer bağlı altyapıyı silerken izleyin – Video kaynağı: Kaos İletişim Kongresi (CCC) – @IntCyberDigest üzerinden X'te

Verilerin Yayınlanması: okstupid.lol ve DDoSecrets

Root, okstupid.lol adlı siteyi, sızıntıyı alaycı bir ön yüz olarak oluşturdu ve herkesin fotoğraf redaksiyonları ve takma adlarla temizlenmiş profilleri görüntülemesine izin verdi. Ancak, tam olarak redaksiyonsuz veri seti DDoSecrets'a teslim edildi; bu grup, yıllar içinde polis belgeleri, faşist grup sohbet kayıtları ve otoriter rejimlerden finansal veriler dahil olmak üzere birçok sızdırılmış içeriği yayımlamıştır.

Martha Root'un hack'i açıkladığı anı izleyin:

Hukuki ve Sosyal Sonuçlar

WhiteDate sahiplerinden resmi bir yanıt gelmedi. Sitenin alan adı, CCC etkinliğinden kısa bir süre sonra çevrimdışı oldu ve bu yazı itibarıyla nginx - 404 Not Found hata mesajı ile kapalı. Hukuki bir işlem başlatılıp başlatılmadığı bilinmiyor, ancak Root'un anonimliği ve sitenin ideolojik doğası, geri dönüş seçeneklerini sınırlayabilir.

Almanya'da, CCC'nin yapıldığı yerde ve nefret söylemi ile aşırı uç içeriklerin birçok diğer ülkeden daha agresif bir şekilde kovuşturulduğu yerde, sızıntıya verilen çevrimiçi tepki, aktivist ve antifasist çevrelerde büyük ölçüde destekleyici olmuştur.

Halktan gelen bazı tepkileri gösteren ekran görüntüleri

Martha Root Kimdir?

Martha Root ismi, kendisi bir tarihsel referans olup, erken 20. yüzyıl barış aktivisti ve yazarına bir gönderme niteliğindedir. Bu takma ad, bazı modern bilgi güvenliği figürlerinin geçmişteki radikallerin veya altüst edici kişilerin isimlerini sembolik kimlikler olarak benimseme eğiliminin bir parçasıdır.

Yine de, Root hakkında bilinenler, teknik yeterliliği ve antifasist niyeti dışında pek azdır. CCC sunumu, yöntemler ve sonuçlar üzerine odaklanmış, kimlik üzerinde durmamıştır. Sonuç olarak, veriler yayımlandı, site kapandı ve sonuçlar devam ediyor.