Близько 100 ГБ конфіденційних даних із понад 8 000 профілів користувачів були викрадені з ультраправої платформи знайомств WhiteDate. Витік торкнувся також пов’язаних ресурсів WhiteChild і WhiteDeal, а зібраний масив, відомий як «WhiteLeaks», уже передано журналістам і дослідникам через DDoSecrets.
За словами незалежної дослідниці та журналістки, яка працює під псевдонімом Martha Root, платформи були скомпрометовані через вкрай слабку кібербезпеку. Для доступу до повної бази користувачів не знадобився складний злам — достатньо було використати просту URL-маніпуляцію, що дозволяла завантажити всі профілі одразу.
Опубліковані дані включають імена користувачів, вік, стать, місце проживання, історію активності, освіту, дохід, релігійні погляди, сімейний статус і навіть самооцінку IQ. Особливу небезпеку становлять фотографії з EXIF-метаданими, які містять GPS-координати, часові мітки та інформацію про пристрої, фактично дозволяючи ідентифікувати місце проживання людей.
WhiteDate, WhiteChild і WhiteDeal керувалися одним ультраправим активістом із Німеччини та позиціонувалися як платформи для знайомств, родинних зв’язків і «професійного нетворкінгу» людей із расистською ідеологією. Дослідниця протягом кількох місяців використовувала чат-ботів на базі локальних LLM, щоб створювати фейкові акаунти, які успішно проходили перевірку та взаємодіяли з реальними користувачами.
Результати розслідування були представлені на Chaos Communication Congress, де журналісти охарактеризували WhiteDate як «Tinder для нацистів». Повні набори даних наразі не оприлюднені публічно, але доступні для вивчення медіа та дослідникам.
Інцидент із WhiteDate демонструє, як поєднання ідеологічно мотивованих онлайн-платформ, поганої кібергігієни та недбалого поводження з персональними даними створює серйозні ризики як для користувачів, так і для суспільства загалом. Навіть закриті радикальні спільноти виявляються вразливими до базових технічних помилок.
