Hacker vestida de Power Ranger Rosa deleta site supremacista ao vivo em evento

A pesquisadora de segurança de pseudônimo Martha Root invadiu, expôs dados de usuários e apagou o site em WordPress exclusivo para supremacistas brancos, WhiteDate, bem como duas outras plataformas associadas: WhiteChild e WhiteDeal. O episódio foi relatado durante o 39º Congresso de Comunicação do Caos (CCC), em Hamburgo, na Alemanha, no final de dezembro de 2025.

• O que é Engenharia Social? Aprenda a identificar e se proteger de golpes
• O que significa "Zero Trust" (Confiança Zero)?

Root publicou os dados vazados em um site próprio chamado okstupid.lol, referência ao serviço de encontros OkCupid, que incluiu um mapa navegável interativo mostrando onde podem ser encontrados os usuários (tanto dados auto-fornecidos e metadados vazando a localização real). O banco de dados completo foi arquivado na plataforma DDoSecrets, voltada a armazenar vazamentos de dados sensíveis.

O fim do WhiteDate e repercussão

O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia

WhatsApp

Segundo a própria Root, foram exploradas vulnerabilidades na segurança da informação de usuários e falta de restrição da atividade de bots para a invasão: ela extraiu dados e aplicou um chatbot de IA customizado no site para engajar com usuários e coletar dados com mais eficiência, automatizando a engenharia social em larga escala.

O objetivo era extrair a maior quantidade de dados possível antes do site ser tirado do ar. Mais de 8.000 perfis e cerca de 100GB de dados foram coletados, incluindo fotos de perfil, bios, dados de admin e metadados de imagens, alguns incluindo informações de GPS. Certos nomes de usuários e e-mails foram reutilizados pelos usuários em outras redes sociais e sites, permitindo sua identificação externamente.

No vídeo da apresentação da especialista no CCC, ela usa uma roupa de Power Ranger Rosa enquanto deleta o site do WhiteDate, que se vendia como “plataforma de encontros para brancos com valores europeus tradicionais” e “contra a cultura woke” (em tradução livre, “lacração”). Imagens e argumentos da extrema direita eram usados nos anúncios do serviço. Outros sites do tipo, como AryanDate e NationalistConnect, também foram invadidos.

O okstupid.lol foi usado como uma abordagem satírica ao vazamento, mostrando os perfis dos usuários com as fotos censuradas e com pseudônimos, mas os dados sem alteração foram enviados ao DDoSecrets. O site WhiteDate segue offline com o erro nginx - 404 Not Found, mas não se sabe se ações legais foram tomadas pela plataforma: na Alemanha, onde o CCC ocorreu, extremismo e discursos de ódio são crimes bem definidos, o que deve dificultar a volta da plataforma.

Martha Root é o nome de uma figura histórica, uma ativista e escritora do século XX, então o pseudônimo da pesquisadora se alinha com a tendência moderna de adoção de nomes de subversivos e radicais de outros tempos para simbolizar sua luta por justiça. Na apresentação, a especialista focou nos métodos técnicos da invasão e os resultados.

Leia também:

• ASUS ignora ultimato e hackers cumprem ameaça de vazar 1 TB de dados
• O que são ataques de ATO (account takeover)?
• Stuxnet: A história da primeira arma digital que destruiu instalações físicas

VÍDEO | 7 ataques hacker que entraram para a história [Top Tech]

Fonte: Hackread.com