Хакерша в костюме розового Power Ranger удалила сайт знакомств для белых супремасистов и слила данные 8000 пользователей

Исследователь и журналист под псевдонимом Martha Root, которая называет себя "анархисткой старой школы", взломала три платформы для белых супремасистов и опубликовала 100 ГБ личных данных пользователей. Атаке подверглись WhiteDate – сервис знакомств для "европеоидов, ищущих племенную любовь", WhiteChild – платформа о семье и происхождении, и WhiteDeal – сетевой ресурс для профессионального развития людей с расистскими взглядами.

Все три сайта управлялись правым экстремистом из Германии. Уровень кибербезопасности платформ оказался настолько низким, что Martha Root заявила: это "заставило бы покраснеть даже AOL-аккаунт вашей бабушки".

Представьте, что вы называете себя "высшей расой", но забываете защитить собственный сайт – может, стоит сначала освоить хостинг WordPress перед мировым господством.

Root создала сайт, где разместила на карте 8000 слитых профилей пользователей из разных регионов мира. База данных содержит крайне чувствительную информацию, которую пользователи указывали сами: имена, пол, возраст, местоположение, историю активности, образ жизни, рост, цвет глаз, цвет волос, другие физические характеристики, диапазон дохода, образование, семейное положение, религию и даже оценку IQ.

Особую ценность для идентификации представляют фотографии профилей с метаданными EXIF, которые раскрывают точные GPS-координаты, информацию о девайсе, временные метки и другие идентифицирующие детали. Исследовательница отметила, что метаданные изображений "практически раздают домашние адреса".

Один из раскрытых профилей гласит:

Хотел бы найти женщину, которая понимает ценность нации и расы, ищет истину.

Root заявила, что гендерное соотношение платформы "делает деревню смурфиков похожей на феминистскую утопию" – сайт подавляюще мужской.

На данный момент электронная почта и личные сообщения не были публично раскрыты. Однако набор данных под названием "WhiteLeaks" был предоставлен исследователям и журналистам через Distributed Denial of Secrets (DDoSecrets) – некоммерческий сайт для информаторов.

Кульминацией стало выступление на недавней конференции CCC, где Martha Root в костюме розового Power Ranger удалила белый супремасистский сайт знакомств в прямом эфире на сцене. Во время демонстрации хакер выполнила Python-скрипт под названием "lol.py", который содержал тысячи строк кода для удаления платформы. Безопасность сайтов оказалась настолько слабой, что для получения доступ ко всем данным пользователей потребовалось лишь добавить "download-all-users/" к URL домена.