Hackeuse déguisée en Power Ranger : elle pirate en direct un Tinder pour nazis lors du Chaos Communication Congress 2025
Un costume de Pink Power Ranger, trois sites suprémacistes supprimés en direct, 100 Go de données collectées. Une hackeuse allemande connue sous le pseudonyme de Martha Root a marqué les esprits lors du Chaos Communication Congress 2025 à Hambourg. Sur scène, en costume rose, elle a effacé les serveurs de WhiteDate (un "Tinder pour nazis"), WhiteChild et WhiteDeal — point culminant de plusieurs mois d'infiltration. La vidéo est devenue virale sur X et YouTube.
Dans cet article
L'infiltration de Martha Root
Avant le coup d'éclat sur scène, Martha Root a mené une opération d'infiltration de plusieurs mois. L'affaire s'inscrit dans la tendance du hacktivisme documentée lors de la Journée de l'indépendance numérique lancée par le CCC en 2026, où l'organisation promeut des actions numériques à visée éthique.
Méthode d'infiltration
Martha Root a exploité des failles de sécurité basiques sur WhiteDate. Le système de vérification était si faible qu'un simple chatbot pouvait être validé comme "utilisateur blanc" par la plateforme — une négligence technique révélatrice.
Étapes de l'opération
- Création de comptes multiples : Inscription sous plusieurs identités pour observer la structure du site
- Analyse des données exposées : Profils utilisateurs, photos avec métadonnées GPS non supprimées
- Déploiement de chatbots : Automatisation des interactions pour collecter massivement
- Scraping systématique : Extraction de ~100 Go de données sur plusieurs mois
Faille critique : Les photos uploadées par les utilisateurs conservaient leurs métadonnées EXIF, incluant les coordonnées GPS. Ces données ont permis d'identifier les adresses réelles de nombreux membres — une erreur de configuration élémentaire que les bonnes pratiques RGPD exigent pourtant d'éliminer systématiquement.
Les trois sites suprémacistes ciblés
Martha Root a ciblé un écosystème de trois plateformes interconnectées, toutes dédiées à la communauté suprémaciste blanche, partageant la même infrastructure technique et le même administrateur.
WhiteDate
Surnommé "Tinder pour nazis". Plateforme de rencontres exclusivement pour suprémacistes cherchant des partenaires "de race pure".
SuppriméWhiteChild
Plateforme de mise en relation de donneurs de sperme et d'ovules pour "préserver la race blanche". Objectif eugéniste explicite.
SuppriméWhiteDeal
Marketplace extrémiste pour produits et services destinés à la communauté suprémaciste. Économie parallèle de la haine.
SuppriméCes trois plateformes partageaient la même infrastructure technique, ce qui a facilité l'attaque coordonnée de Martha Root en un seul mouvement.
Le piratage en direct au Chaos Communication Congress
Le Chaos Communication Congress (CCC), plus grand rassemblement de hackers en Europe, se tenait fin décembre 2025 à Hambourg — la même organisation qui venait de lancer ses ateliers mensuels d'indépendance numérique. Martha Root y a présenté une conférence qui restera dans les annales.
📅 Déroulé de la conférence
Costume Pink Power Ranger sur scène
Martha Root monte déguisée, symbolisant l'action contre le "mal"
Présentation de l'infiltration
Explication des failles exploitées et des données collectées sur plusieurs mois
Suppression des serveurs en direct
Lancement des commandes à distance pour effacer WhiteDate, WhiteChild et WhiteDeal simultanément
Ovation du public
Standing ovation, vidéo devient virale sur X et YouTube dans les 24 heures
Vous prétendez être la race supérieure, mais vous oubliez de sécuriser votre site. Essayez de maîtriser l'hébergement WordPress avant de vouloir conquérir le monde.
Les 100 Go de données collectées
L'infiltration de plusieurs mois a permis de collecter une quantité massive d'informations sur les utilisateurs, dont la valeur pour les enquêtes journalistiques est considérable.
| Type de données | Détails | Risque pour les utilisateurs |
|---|---|---|
| Identités | Noms, pseudonymes, âges | Identification personnelle |
| Photos | Portraits avec métadonnées EXIF | Reconnaissance faciale possible |
| Localisations | Coordonnées GPS des photos | Adresses domicile exposées |
| Descriptions | Profils, préférences, idéologies | Preuves d'appartenance |
| Communications | Messages échangés sur les plateformes | Preuves de discours haineux |
Plutôt que de diffuser publiquement les données, Martha Root les a transmises à DDoSecrets, une organisation spécialisée dans la mise à disposition de fuites pour journalistes et chercheurs, avec un accès restreint.
Accès restreint : DDoSecrets permet aux journalistes d'investigation et chercheurs académiques d'accéder aux données de manière contrôlée, évitant une diffusion publique qui pourrait être utilisée à mauvais escient.
Réaction de l'administrateur
L'administrateur des sites ciblés a réagi sur X en confirmant l'attaque tout en la qualifiant de "cyberterrorisme".
📢 Déclaration de l'admin
L'administrateur a reconnu publiquement l'attaque, qualifiant Martha Root de "cyberterroriste". Il a également mentionné la suspension temporaire de ses comptes sur les réseaux sociaux suite à l'affaire.
🔴 Statut des sites (7 janvier 2026)
Les trois sites (WhiteDate, WhiteChild, WhiteDeal) restent hors ligne. Aucune annonce de remise en service n'a été faite. L'infrastructure semble avoir été définitivement compromise.
Martha Root affirme connaître l'identité réelle de l'administrateur mais n'a pas souhaité la révéler publiquement pour le moment.
Contexte : le CCC et le hacktivisme anti-haine
L'action de Martha Root s'inscrit dans une tendance croissante du hacktivisme ciblant les plateformes d'extrême droite, portée par la même communauté qui lance les Journées de l'indépendance numérique en 2026.
🔐 Le CCC face à l'extrémisme numérique
- Fondé en 1981 : plus ancienne organisation de hackers en Europe
- Défense des libertés numériques : combat contre la surveillance et la censure
- Position contre l'extrémisme : le CCC soutient les actions contre les plateformes haineuses
- Cadre éthique : promeut un hacktivisme responsable et documenté
- Congrès annuel : plus grand rassemblement hacker européen, 15 000+ participants
Selon les rapports EU vs Disinfo 2025 : Les contenus d'extrême droite représentent 20 à 30 % du trafic haineux en ligne en Europe, un phénomène amplifié par la désinformation qui coûte déjà 417 milliards de dollars par an dans le monde.
Enjeux éthiques et légaux
L'action de Martha Root soulève des questions complexes sur les limites du hacktivisme, même lorsqu'il cible des plateformes haineuses.
✅ Arguments en faveur
Expose les vulnérabilités des sites haineux, fournit des données pour les enquêtes journalistiques, met hors ligne des plateformes de recrutement suprémaciste, ridiculise l'incompétence technique des extrémistes.
⚠️ Risques et limites
Action illégale (piratage, destruction de données), risque de poursuites judiciaires, précédent pour des actions moins éthiques, données sensibles potentiellement mal utilisées.
En Allemagne comme dans la plupart des pays, le piratage informatique reste illégal quelle que soit la cible. Martha Root s'expose à des poursuites pour accès non autorisé, destruction de données, et vol de données personnelles. Cependant, le CCC bénéficie d'une certaine tolérance en Allemagne pour ses actions relevant de l'intérêt public.
Viralité massive : La vidéo de la conférence a été partagée des millions de fois sur X et YouTube, relayée par TechCrunch, Die Zeit et de nombreux médias tech. Les recherches "hackeuse Power Ranger" ont progressé de plus de 300 % dans les 48h suivant l'événement.
Un site web sécurisé ?
WY-Créations® développe des sites avec les meilleures pratiques de sécurité — y compris la suppression des métadonnées EXIF et la conformité RGPD.
Demander un devis gratuitQuestions fréquentes
Qui est Martha Root, la hackeuse Power Ranger ?
Martha Root est le pseudonyme d'une hackeuse allemande qui a fait sensation au Chaos Communication Congress 2025 à Hambourg. Déguisée en Pink Power Ranger, elle a supprimé en direct les serveurs de trois sites suprémacistes après plusieurs mois d'infiltration et la collecte de 100 Go de données.
Quels sites ont été piratés par Martha Root ?
Martha Root a ciblé et supprimé trois sites : WhiteDate (surnommé "Tinder pour nazis", une plateforme de rencontres pour suprémacistes), WhiteChild (plateforme de donneurs de sperme et d'ovules pour "préserver la race blanche") et WhiteDeal (marketplace extrémiste).
Qu'est-il advenu des données collectées ?
Les 100 Go de données collectées (noms, photos, âges, localisations, métadonnées GPS) ont été transmis à DDoSecrets, qui les met à disposition de journalistes et chercheurs avec un accès restreint, évitant une diffusion publique indiscriminée.
Le hacktivisme contre les sites haineux est-il légal ?
Le hacktivisme reste illégal dans la plupart des pays, y compris l'Allemagne, même lorsqu'il cible des sites haineux. Martha Root s'expose théoriquement à des poursuites pour piratage et destruction de données. Le CCC tolère le hacktivisme éthique mais ne peut protéger ses participants des poursuites judiciaires.
Quelle était la faille principale exploitée sur WhiteDate ?
La faille principale était la conservation des métadonnées EXIF dans les photos uploadées par les utilisateurs, incluant leurs coordonnées GPS. De plus, le système de vérification d'identité était si faible qu'un simple chatbot pouvait être validé comme "utilisateur". Ces deux lacunes élémentaires ont rendu l'infiltration et l'extraction de données particulièrement aisées.
📚 Sources