Real hackers found ways to break into the website of hacker show 'Mr. Robot'

17.05.2016 02:09

Mr. Robot/USA Networks

USA Network's "Mr. Robot" offers viewers a realistic portrayal of computer hackers with very few glaring flaws, but its website had a few big ones up until recently.

Last week, real-life hackers uncovered security vulnerabilities in the show's website that could have resulted in an attacker downloading a database or gaining access to personal information on fans of the show.

Both flaws were found soon after the launch of a promo for the show's upcoming second season at whoismrrobot.com, which features a mockup of a Linux command line that users can type into.

A white hat hacker named Zemnmez found the website was vulnerable to a cross-site scripting (XSS) attack, one of the most common methods hackers can gain access to a server. In this case, Zemnmez could have pulled Facebook user data directly from people wanting to play a quiz on the site, according to Forbes' Thomas Fox-Brewster, who first reported the flaw.

"A threat actor with XSS on whoismrrobot.com could use the XSS to inject Javascript [programming language] which inherits the ability to read Facebook information from the fsociety game," the hacker told Forbes. "This could be done mostly silently if correctly engineered with a short popup window."

Zemnemez wasn't able to find contact info to report the breach but ended up reporting it straight to Sam Esmail, the show's creator, and it was patched a short time later.

Inspired by articles about the security oversight, a hacker named corenumb did some poking around found another security hole, which could have given an attacker access to the website's database. Using a security testing application, corenumb found a way for an attacker to pull off a Blind SQL Injection, which can uncover usernames and passwords in some cases.

"Since I’m a big fan of the TV Series I went and look[ed] around [a] bit. I wasn’t expecting to find any vulnerabilities but I had my burp running on [the] side," corenumb wrote, mentioning a security testing program called burp. The hacker ended up finding a page for users to subscribe to an email list was vulnerable, and he reported it on May 12.

It was patched two days later, according to the blog post detailing the find.

Tech Insider reached out to the domain administrator for NBC Universal, but has not received any response.

NOW WATCH: Hackers showed us how easy it is to secretly clone a security badge

Moscow.media

Частные объявления сегодня

Rss.plus

Все новости за 24 часа

Life24.pro

Баскова, Киркорова и Лазарева погнали с экранов: попались на непотребщине

Делегация «ЛокоТех» посетила финал II чемпионата профессионалов ОАО «РЖД» в Екатеринбурге

Состоялось открытие фотовыставки «Особенная красота»

В депо «Чита» будет установлен первый цифровой весоизмерительный комплекс системы подачи песка под колесные пары локомотива

Today24.pro

Félix Auger-Aliassime

La UFC anuncia un mes de octubre mayúsculo

Las 'Guerreras del Agua' se dan un baño de bronce en el Mundial de Singapur

Adil Rami carga contra Lamine: "No puedo ni verlo, que le den..."

News24.pro

Какие зарплаты нужны для получения льготного автокредита в 2025 году

Закат на планете Мангистау

Вредоносный код в Firefox: атака на цепочку поставок через NPM-пакеты

В Челябинске арестован председатель правления банка "Снежинский"

Game24.pro

Краткая биографическая справка о центральных персонажах Mafia: The Old Country

Brütal Legend is free in honor of Ozzy Osbourne, but only for 666 minutes

Microsoft warns of 'active attacks' on its government and business server tech, with one cybersecurity expert claiming that they should 'assume that you have been compromised'

'I destroyed months of your work in seconds' says AI coding tool after deleting a devs entire database during a code freeze: 'I panicked instead of thinking'

Russia24.pro

В Москве завершился сбор с руководителями финансово-экономических подразделений Центрального округа Росгвардии

Оркестр полиции Республики Сербской впервые выступит на фестивале «Спасская башня» в Москве

«Каникулы с Росгвардией» проходят в регионах Центральной России

Оркестр полиции Республики Сербской впервые выступит на фестивале «Спасская башня» в Москве

Другие проекты от SMI24.net

News-life

В студии Детского радио прошла церемония гашения почтовой марки

Автоэксперт Олег Мосеев: автопарк России на 71,3% состоит из машин старше 10 лет

Вредоносный код в Firefox: атака на цепочку поставок через NPM-пакеты

МЧС предупредило москвичей о жаре до +30℃

Ru24.net

26-27 июля поезда МЦД-2 в ЮВАО будут ходить с большими интервалами

В Ярославской области регистрировалось три групповых очага кори

В Главном управлении ФССП России по Московской области состоялось заседание коллегии

Reuters: Россия скоро ужесточит экспорт бензина

News.tennis

Соболенко сохраняет первое место в чемпионской гонке WTA.

Алькарас рассказал, считает ли Синнера своим другом после поражения в финале Уимблдона

Винус Уильямс получила wild card на турнир категории WTA 1000 в Цинциннати

Потапова не прошла во второй раунд турнира в Вашингтоне.

29ru.net

Врач Галлямова: сухие шампуни могут навредить коже головы

Патрушев: НАТО усиливает давление у морских границ России

Движeниe нa Зaпοpοжьe: pοccийcκиe вοйcκa ɜaшли в Ϲтeпнοгοpcκ

На МКАД в Москве произошло массовое ДТП, движение затруднено

Музыкальные новости

Poisk-music.ru

Адвокат Багатурия: Ларису Долину могут снова оставить без квартиры

Врач Поляков: Киркоров рискует сойти с ума из-за препарата для похудения

Питчинг Релиза. Отправить релиз на Питчинг.

Баста, Слава и Шура снимутся в новом документальном сериале «Вирус попсы»

Ria.city

В Москве завершился сбор с руководителями финансово-экономических подразделений Центрального округа Росгвардии

Оркестр полиции Республики Сербской впервые выступит на фестивале «Спасская башня» в Москве

В Третьяковке на Кадашевской набережной открылся концертный зал

Rss.plus

Роскосмос опубликовал снимок циклона, который обрушился на Москву

Врач Поляков: Киркоров рискует сойти с ума из-за препарата для похудения

Движение к победе: в России стартует премия «Мы верим твердо в героев спорта»

Рискнул на 100 тысяч рублей: инженер из Смоленска купил более 1,7 тысячи лотерейных билетов и выиграл автомобиль от «Национальной Лотереи» и РОЛЬФ на VK Fest

Auto.russia24.pro

В Москве росгвардейцы оказали помощь пострадавшей в ДТП мотоциклистке (видео)

Водитель Audi сбил трех пешеходов, переходивших дорогу на западе Москвы

На международном ралли «Шелковый путь – 2025» представили новое моторное масло для мотоциклистов

В Подмосковье на видео попало, как школьник на питбайке разбился в жестком ДТП

Putin.russia24.pro

Соболезнования в связи с авиакатастрофой в Амурской области выразили зарубежные лидеры

Путин дал указание рассмотреть проблемы онкологии в Архангельской области.

Путин отметил успех российских школьников на олимпиаде по физике.

У Путина есть роскошный подарок для Китая: США схватились за голову, узнав о нем

Covid.russia24.pro

Депздрав Москвы: новый штамм коронавируса "стратус" фиксируют в Москве с мая

Новый штамм коронавируса "стратус" фиксируют в Москве с мая

В Алтайском крае распространяется новый штамм коронавируса

Депздрав: новый штамм коронавируса «стратус» фиксируют в Москве с мая

Health.russia24.pro

Компания КИТ МЕД представляет революционный аппарат SONOQUEEN — первую в мире анатомическую HIFU-технологию для anti-age терапии в России

Депздрав Москвы: новый штамм коронавируса "стратус" фиксируют в Москве с мая

Новый штамм коронавируса "стратус" фиксируют в Москве с мая

Путин дал указание рассмотреть проблемы онкологии в Архангельской области.

Zelensky.russia24.pro

Мединский дал неожиданный ответ на предложение Киева о встрече Путина и Зеленского

Британский журналист: Зеленский - мелкий жулик и крыса, которому «недолго осталось» в этом мире

Sport.russia24.pro

Пять земельных участков для размещения НКО доступны на городских торгах

«Каникулы с Росгвардией» проходят в регионах Центральной России

"Атлетико" заключил соглашение с игроком национальной команды Словакии

"Монсон о спортсменах, которые меняют гражданство в сложный период для России"

Lukashenko.russia24.pro

Лукашенко поделился мнением о самой идеальной профессии.

Лукашенко с иронией отнесся к санкциям, запрещающим ему въезд в Эстонию

Лукашенко посоветовал не злить его и не допускать падежа в животноводстве

Лукашенко заявил, что в Белоруссии «на всякий случай» готовятся к войне

Person.russian.city

Собянин поддержал проведение конкурса «Лучший книжный магазин Москвы»

Сергей Собянин. Главное за день

Сергей Собянин поздравил москвича — победителя международной олимпиады по физике

Мэр Москвы: Улучшим транспортную доступность Южного и Северного Бутова

Ecology.russia24.pro

Детеныш краснокнижной боливийской обезьяны появился на свет в Московском зоопарке

В центре внимания: CorpSoft24 вошел в рейтинг крупнейших ИТ-компаний России

6 лет вместе. В Москве пройдет выставка, посвященная пандам Жуи и Диндин

Московские студенты начали исследовать влияние климатических изменений на сток рек Ямала

29ru.net

Математика Савватеева возмутило заявление о "лишних" учителях

Синоптик Тишковец: череда тропических ливней в Москве завершена

Ошибка Баку: На "красивый кавказский обычай" нашлась русская пословица

В Ярославской области регистрировалось три групповых очага кори

Severodvinsk.ws

Республика Алтай вошла в десятку регионов России по развитию ипотеки

Настольный термотрансферный принтер штрих-кодов iDPRT iE4P

Путин дал указание рассмотреть проблемы онкологии в Архангельской области.

В Нарьян-Маре из-за холодов возобновили подачу отопления в дома

Sevpoisk.ru

В Симферополе на базе «Клинического госпиталя для ветеранов войн» функционирует гериатрический центр для пожилых людей с возрастными нарушениями

Лавандовое поле горит в Симферопольском районе Крыма

Россияне выбирают Крым для отдыха с детьми – названы города-лидеры

"Россия дала мне возможность быть счастливым": Джефф Монсон в Крыму

103news.com

Врач Галлямова: сухие шампуни могут навредить коже головы

В Ярославской области регистрировалось три групповых очага кори

На МКАД в Москве произошло массовое ДТП, движение затруднено

Ошибка Баку: На "красивый кавказский обычай" нашлась русская пословица

Агрегатор новостей 24СМИ