Martha Root takma adı altında faaliyet gösteren, kendini tanımlayan bir güvenlik araştırmacısı, WordPress’te barındırılan beyazların üstünlüğünü savunan bir flört web sitesi olan WhiteDate ve ilgili iki platform olan WhiteChild ve WhiteDeal’deki binlerce kullanıcı profilini ihlal etti ve açığa çıkardı.
Olay, Aralık 2025’in sonlarında Hamburg’da düzenlenen 39. Kaos İletişim Kongresi’nde (CCC) tartışıldı ve o zamandan beri siber güvenlik ve siyasi çevrelerde hem övgü hem de tartışmalara yol açtı.
Kimliği henüz bilinmeyen Root, sızdırılan verileri kendi oluşturduğu bir sitede yayınladı. okstupid.lolana akım flört servisi OkCupid’de bir oyun. Kullanıcı profillerinin bir alt kümesi artık etkileşimli bir harita aracılığıyla göz atılabilirken, veri kümesinin tamamı hassas sızıntılara ev sahipliği yapmasıyla bilinen bir ihbar platformu olan Dağıtılmış Sırların Reddi (DDoSecrets) aracılığıyla arşivlendi.
Sessiz Bir Operasyon, Sonra Kamuoyuna Açıklama
Root’a göre operasyon, WhiteDate platformuna sızmayı ve kullanıcı profillerinden ayrıntılı bilgileri sessizce çıkarmayı içeriyordu. Ayrıca kullanıcılarla etkileşim kurmak ve verileri daha verimli bir şekilde toplamak için özel olarak oluşturulmuş bir yapay zeka sohbet robotu da kullandı ve sosyal mühendisliği geniş ölçekte etkili bir şekilde otomatikleştirdi. Root, amacın “site çevrimdışı olmadan veya fark edilmeden önce mümkün olduğunca fazla veri toplamak” olduğunu söyledi.
Hackread.com’un gördüğü gibi 8.000’den fazla kullanıcı profili ve yaklaşık 100 GB veri çıkarıldı. Sızan veri seti aşağıdakiler de dahil olmak üzere oldukça ayrıntılı kişisel bilgiler içeriyor:
İhlalin ortaya çıkardığı görülüyor:
- 8.000’den fazla kullanıcı profili
- Profil fotoğrafları, biyografiler ve beyan edilen inançlar
- Dahili iletişimler ve yönetici düzeyindeki veriler
- Kullanıcıları başka hesaplara bağlama olasılığı olan bilgiler
- Bazıları GPS koordinatlarını içeren, yüklenen resimlerden meta veriler.
CCC konuşmasında Root’un, bazı kullanıcıların kullanıcı adlarını veya e-posta kalıplarını nasıl yeniden kullandığını, ana sosyal platformlardaki profillere veya önceki sızıntılara bağlantılara nasıl izin verdiğini gösterdiği bildirildi.
CCC sunumunun bir videosu artık çevrimiçi olarak mevcut ve bu, ana WhiteDate web sitesini sildiği an da dahil olmak üzere sahnedeki gösterinin, sunum sırasında pembe bir Power Ranger kostümü giydiği sırada gerçekleştiğini doğruluyor.
Kendinizi “usta ırk” olarak adlandırdığınızı ancak kendi web sitenizin güvenliğini sağlamayı unuttuğunuzu hayal edin; belki de dünyaya hakim olmadan önce WordPress’i barındırma konusunda ustalaşmayı deneyebilirsiniz.
Martha Kökü
Hedef: WhiteDate ve İdeoloji Odaklı Altyapı
“Geleneksel Avrupa değerlerine sahip beyaz insanlar için bir flört platformu” olduğunu iddia eden WhiteDate, açıkça beyaz milliyetçi ve etno-milliyetçi ideolojiler etrafında inşa edildi. Site kendisini “uyandırma kültürüne karşı” olarak pazarladı ve markalamasında aşırı sağ görüntüleri ve konuşma konularını kullandı.
WhiteDate’in kendi sunucularının kullanıcı bilgilerini gerektiği gibi korumada veya bot etkinliğini kısıtlamada başarısız olduğu bildirildi. Root, temel altyapıya erişmek ve kullanıcı verilerini minimum dirençle haritalandırmak için bu güvenlik açıklarından yararlandı. Ayrıca sitenin sahibinin ve idari ekibinin kimliğinin belirlendiğini iddia ediyor ancak bu ayrıntılar yayınlanmadı.
İki ek aşırı sağ platform, AryanDate ve NationalistConnect de veri kazıma olayına yakalandı ancak Root’un erişim yönteminin her biri için aynı olup olmadığı belli değil.
Verilerin Yayınlanması: okstupid.lol ve DDoSecrets
Kök oluşturuldu okstupid.lol Sızıntının hicivli bir ön yüzü olarak, herkesin profillerin fotoğraf redaksiyonları ve takma adlarla arındırılmış versiyonlarını görmesine olanak tanıyor. Bununla birlikte, düzenlenmemiş veri setinin tamamı, yıllar içinde polis belgeleri, faşist grup sohbet kayıtları ve otoriter rejimlerden gelen mali veriler de dahil olmak üzere sızdırılan içerik hazinelerini yayınlayan bir grup olan DDoSecrets’e devredildi.
Martha Root’un hack’i açıklayışını izleyin:
Yasal ve Sosyal Etkiler
WhiteDate’in sahiplerinden resmi bir yanıt gelmedi. Sitenin alan adı CCC olayından kısa bir süre sonra çevrimdışı oldu ve “nginx - 404 Not Found” Bu yazının yazıldığı an itibariyle hata mesajı. Root’un anonimliği ve sitenin ideolojik yapısı başvuru seçeneklerini sınırlasa da yasal işlem başlatılıp başlatılmadığı bilinmiyor.
CCC’nin gerçekleştiği ve nefret söylemi ile aşırılıkçı içeriğin diğer birçok ülkeden daha agresif bir şekilde yargılandığı Almanya’da, sızıntıya yönelik çevrimiçi tepki, aktivist ve antifaşist çevreler arasında büyük ölçüde destekleyici oldu.
Martha Root Kimdir?
Martha Root isminin kendisi tarihsel bir referanstır ve 20. yüzyılın başlarındaki bir barış aktivisti ve yazarına gönderme yapmaktadır. Bu takma ad, geçmişteki radikallerin veya yıkıcıların isimlerini sembolik kimlikler olarak benimseyen bazı günümüz bilişim sektörü figürleri arasındaki kalıbın bir parçası.
Yine de Root hakkında teknik kapasitesi ve antifaşist niyeti dışında çok az şey biliniyor. CCC sunumu kimliğe değil, yöntemlere ve sonuçlara odaklandı. Sonuç olarak veriler tükendi, site gitti ve serpinti devam ediyor.