Real hackers found ways to break into the website of hacker show 'Mr. Robot'

17.05.2016 02:09

Mr. Robot/USA Networks

USA Network's "Mr. Robot" offers viewers a realistic portrayal of computer hackers with very few glaring flaws, but its website had a few big ones up until recently.

Last week, real-life hackers uncovered security vulnerabilities in the show's website that could have resulted in an attacker downloading a database or gaining access to personal information on fans of the show.

Both flaws were found soon after the launch of a promo for the show's upcoming second season at whoismrrobot.com, which features a mockup of a Linux command line that users can type into.

A white hat hacker named Zemnmez found the website was vulnerable to a cross-site scripting (XSS) attack, one of the most common methods hackers can gain access to a server. In this case, Zemnmez could have pulled Facebook user data directly from people wanting to play a quiz on the site, according to Forbes' Thomas Fox-Brewster, who first reported the flaw.

"A threat actor with XSS on whoismrrobot.com could use the XSS to inject Javascript [programming language] which inherits the ability to read Facebook information from the fsociety game," the hacker told Forbes. "This could be done mostly silently if correctly engineered with a short popup window."

Zemnemez wasn't able to find contact info to report the breach but ended up reporting it straight to Sam Esmail, the show's creator, and it was patched a short time later.

Inspired by articles about the security oversight, a hacker named corenumb did some poking around found another security hole, which could have given an attacker access to the website's database. Using a security testing application, corenumb found a way for an attacker to pull off a Blind SQL Injection, which can uncover usernames and passwords in some cases.

"Since I’m a big fan of the TV Series I went and look[ed] around [a] bit. I wasn’t expecting to find any vulnerabilities but I had my burp running on [the] side," corenumb wrote, mentioning a security testing program called burp. The hacker ended up finding a page for users to subscribe to an email list was vulnerable, and he reported it on May 12.

It was patched two days later, according to the blog post detailing the find.

Tech Insider reached out to the domain administrator for NBC Universal, but has not received any response.

NOW WATCH: Hackers showed us how easy it is to secretly clone a security badge

Moscow.media

Частные объявления сегодня

Rss.plus

Все новости за 24 часа

Life24.pro

Ночные перекусы в отпуске: доктор Садыков о том, как они влияют на микрофлору и вес

Сеть клиник «Будь Здоров» открыла первый травмпункт сети на базе клиники на Сретенке

Коллекция Balenciaga осень-зима 2025/26

Эксперт по антиквариату и сервировке Регина ван Влит: как отличить антиквариат от ненужного старья

Today24.pro

Buy? Sell? The SF Giants’ case for both scenarios

Today in History: July 28, US Army airplane crashes into Empire State Building

Dear Abby: Our son was clean and fit until Emily came along

Weah’s agent: One Juventus director ‘is creating problems’

News24.pro

Туманное утро в Турчасово...

«Деловые Линии» сократили сроки авиаперевозок по более чем 4400 направлений по России

Сунул нос не в своё дело: серийного нюхателя жоп снова поймали в Калифорнии

Маяк Анива, скала Сивучья, Сахалин

Game24.pro

Five Nights at Freddy's 2 movie gets its first full trailer for Comic-Con, promising even more animatronic terror

Today's Wordle answer for Monday, July 28

Fretless — The Wrath of Riffson — музыка спасёт мир. Рецензия

Bloody fighting game Invincible VS gets its most brutal character yet in Comic-Con trailer

Russia24.pro

Слушатели ENERGY отправятся на «Пикник Афиши» в Петербурге

Только смелым покоряются моря

Приключения в Дагестане: Comedy Radio рекомендует «Атель-Матель»

Благотворительная акция ко Всемирному Дню офтальмологии от детских глазных клиник «Ясный Взор»

Другие проекты от SMI24.net

News-life

Зоя Панкратова: «Шеф в деле» – это про нас

Где живут и на чем ездят самые аварийные водители России?

Врач-косметолог Мадина Осман: что такое липофилинг и кому он может быть показан

СК сообщил о возбуждении уголовного дела из-за обвала скалы в Кисловодске

Ru24.net

Незаконную мансарду ликвидировали на крыше многоквартирного дома в Мещанском районе

Школьники из ЯНАО улучшили свои знания на олимпиадной смене в Подмосковье

"Главпродукт" окончательно перешёл государству

В преддверии Международного дня дружбы — лучшие фильмы о настоящей дружбе!

News.tennis

Рублев покинул топ-10 мирового рейтинга ATP

Александр Бублик посвятил супруге победу на турнире ATP-250 в Кицбюэле

Калинская повысила свои позиции на 17 мест в рейтинге WTA

Рахимова обыграла Шарму и вышла в основную сетку турнира WTA в Монреале

29ru.net

Как российские производители заняли место импортных брендов на рынке зоотоваров

Подтверждена совместимость средства криптографической защиты информации Litoria Desktop 2 с операционной системой «ОСнова»

В районе Щукино после капитального ремонта преобразится дом 1968 года постройки

Большая пробка образовалась из-за смертельного ДТП на трассе под Ростовом

Музыкальные новости

Poisk-music.ru

Концерт Егора Крида в Екатеринбурге перенесли из-за проблем с продажей билетов

Роскошный торт и Киркоров: хирург Хайдаров отпраздновал день рождения дочерей

Обложка песни. Обложки альбомов песен. Сделать обложку для песни.

Экс-замминистра Джерачи назвал отмену концерта Гергиева позором для Италии

Ria.city

Только смелым покоряются моря

Сотрудница подразделения столичного главка Росгвардии завоевала «золото» на чемпионате войск по легкоатлетическому кроссу

Приключения в Дагестане: Comedy Radio рекомендует «Атель-Матель»

Благотворительная акция ко Всемирному Дню офтальмологии от детских глазных клиник «Ясный Взор»

Rss.plus

Новый роман, скандалы и поддержка оппозиции: что сейчас с Сашей Бортич

«Россети Центр» повышают надежность работы трансформаторных подстанций в Смоленской области

«Марионетка США». Захарова пригвоздила Токио за атаку на Россию и восхитила японцев – изменят ли курс поклонники Обамы?

Две Маши из калининградского «Локомотива» и пара из Кубы – победители этапа чемпионата России по пляжному волейболу в Барнауле

Auto.russia24.pro

Культовый BAW 212 уже в России

Сотрудники ОМОН Росгвардии помогли пострадавшему в ДТП на МКАД

В Москве 2 будет ограничено движение автомобилей

Putin.russia24.pro

"Ъ": Москва облегчила жизнь молдаванам в России

Путин: рост Сбербанка обеспечивает стабильность банковской системы.

Путин сделал шутку о системе "Оплата с помощью улыбки".

Врач-косметолог Мадина Осман: что такое липофилинг и кому он может быть показан

МЧС: пострадавшие в санатории Кисловодска находятся в состоянии средней тяжести

Мэр Кисловодска Моисеев: под завалами грунта в санатории может быть человек

Благотворительная акция ко Всемирному Дню офтальмологии от детских глазных клиник «Ясный Взор»

Zelensky.russia24.pro

Чтобы убрать Зеленского, США достаточно показать ему одну папку: вот почему Киев упал в ноги Трампу

Sport.russia24.pro

Сотрудница подразделения столичного главка Росгвардии завоевала «золото» на чемпионате войск по легкоатлетическому кроссу

Легкоатлеты из Мордовии показали лучшие результаты мирового сезона на международных соревнованиях в Москве

Школьники из ЯНАО улучшили свои знания на олимпиадной смене в Подмосковье

В День парашютиста героем рубрики «Знай наших» стал сотрудник вневедомственной охраны столичного главка Росгвардии младший лейтенант полиции Александр С.

Lukashenko.russia24.pro

В Минске готовы активизировать сотрудничество с Эфиопией

Лукашенко взял на контроль ситуацию с уничтожением БПЛА над Минском

Person.russian.city

Собянин: Участие москвичей в жизни города — ключ ко всем позитивным изменениям

Собянин рассказал о тестировании уникальной ИИ-системы для диагностики инсульта

Собянин рассказал, как строят станцию «Достоевская» Кольцевой линии метро

Станция "Достоевская" Кольцевой линии метро готова на четверть - Собянин

Ecology.russia24.pro

Кнайсль положительно оценила природоохранные меры в России.

В Бузулукском бору в эти дни работает смена проекта «Заповедное дело РГО»

В Ростокине расскажут о млекопитающих Москвы

Число пострадавших от непогоды автомобилей растет

29ru.net

Эксперт рассказал о новых инструментах коллективных инвестиций в недвижимость

В летнем лагере «Ножа» пройдет презентация исследования «Темп и ритм в искусстве и дизайне ХХ века»

Как российские производители заняли место импортных брендов на рынке зоотоваров

Адвокаты Владимира Тебекина готовят апелляционную жалобу на приговор по делу «Энергомаша»

Severodvinsk.ws

Туманное утро в Турчасово...

Деревенские прогулки...

Не чайные клиперы

В Архангельске представили киноальманах «Север, я люблю тебя!» по произведениям современных писателей

Sevpoisk.ru

В Крыму из-за дыма от пожара столкнулись девять автомобилей

Сколько пассажиров прибывают в Крым летом на поездах ежедневно

Прогноз погоды в Крыму на 27 июля

В Севастополе пройдет масштабная выставка картин Александра Дейнеки

103news.com

В Таиланде сообщили о смерти 14 военнослужащих.

Урбанист Даниил Воронин назвал самый комфортный район Петербурга

В районе Щукино после капитального ремонта преобразится дом 1968 года постройки

Песков: Россия считает Иран, Китай и КНДР своими союзниками

Агрегатор новостей 24СМИ

Ночные перекусы в отпуске: доктор Садыков о том, как они влияют на микрофлору и вес

Сеть клиник «Будь Здоров» открыла первый травмпункт сети на базе клиники на Сретенке

Коллекция Balenciaga осень-зима 2025/26

Эксперт по антиквариату и сервировке Регина ван Влит: как отличить антиквариат от ненужного старья

Buy? Sell? The SF Giants’ case for both scenarios

Today in History: July 28, US Army airplane crashes into Empire State Building

Dear Abby: Our son was clean and fit until Emily came along

Weah’s agent: One Juventus director ‘is creating problems’

Туманное утро в Турчасово...

«Деловые Линии» сократили сроки авиаперевозок по более чем 4400 направлений по России

Сунул нос не в своё дело: серийного нюхателя жоп снова поймали в Калифорнии

Маяк Анива, скала Сивучья, Сахалин

Five Nights at Freddy's 2 movie gets its first full trailer for Comic-Con, promising even more animatronic terror

Today's Wordle answer for Monday, July 28

Fretless — The Wrath of Riffson — музыка спасёт мир. Рецензия

Bloody fighting game Invincible VS gets its most brutal character yet in Comic-Con trailer

Слушатели ENERGY отправятся на «Пикник Афиши» в Петербурге

Только смелым покоряются моря

Приключения в Дагестане: Comedy Radio рекомендует «Атель-Матель»

Благотворительная акция ко Всемирному Дню офтальмологии от детских глазных клиник «Ясный Взор»

Зоя Панкратова: «Шеф в деле» – это про нас

Где живут и на чем ездят самые аварийные водители России?

Врач-косметолог Мадина Осман: что такое липофилинг и кому он может быть показан

СК сообщил о возбуждении уголовного дела из-за обвала скалы в Кисловодске

Незаконную мансарду ликвидировали на крыше многоквартирного дома в Мещанском районе

Школьники из ЯНАО улучшили свои знания на олимпиадной смене в Подмосковье

"Главпродукт" окончательно перешёл государству

В преддверии Международного дня дружбы — лучшие фильмы о настоящей дружбе!

Рублев покинул топ-10 мирового рейтинга ATP

Александр Бублик посвятил супруге победу на турнире ATP-250 в Кицбюэле

Калинская повысила свои позиции на 17 мест в рейтинге WTA

Рахимова обыграла Шарму и вышла в основную сетку турнира WTA в Монреале

Как российские производители заняли место импортных брендов на рынке зоотоваров

Подтверждена совместимость средства криптографической защиты информации Litoria Desktop 2 с операционной системой «ОСнова»

В районе Щукино после капитального ремонта преобразится дом 1968 года постройки

Большая пробка образовалась из-за смертельного ДТП на трассе под Ростовом

Концерт Егора Крида в Екатеринбурге перенесли из-за проблем с продажей билетов

Роскошный торт и Киркоров: хирург Хайдаров отпраздновал день рождения дочерей

Обложка песни. Обложки альбомов песен. Сделать обложку для песни.

Экс-замминистра Джерачи назвал отмену концерта Гергиева позором для Италии

Только смелым покоряются моря

Сотрудница подразделения столичного главка Росгвардии завоевала «золото» на чемпионате войск по легкоатлетическому кроссу

Приключения в Дагестане: Comedy Radio рекомендует «Атель-Матель»

Благотворительная акция ко Всемирному Дню офтальмологии от детских глазных клиник «Ясный Взор»

Новый роман, скандалы и поддержка оппозиции: что сейчас с Сашей Бортич

«Россети Центр» повышают надежность работы трансформаторных подстанций в Смоленской области

«Марионетка США». Захарова пригвоздила Токио за атаку на Россию и восхитила японцев – изменят ли курс поклонники Обамы?

Две Маши из калининградского «Локомотива» и пара из Кубы – победители этапа чемпионата России по пляжному волейболу в Барнауле

Культовый BAW 212 уже в России

Сотрудники ОМОН Росгвардии помогли пострадавшему в ДТП на МКАД

Сотрудники ОМОН Росгвардии помогли пострадавшему в ДТП на МКАД

В Москве 2 будет ограничено движение автомобилей

"Ъ": Москва облегчила жизнь молдаванам в России

Путин: рост Сбербанка обеспечивает стабильность банковской системы.

Путин сделал шутку о системе "Оплата с помощью улыбки".

Греф представил Путину отчет о деятельности Сбербанка.

Новый штамм COVID-19 переносится как легкая форма ОРВИ

Депутата ЗакСа Ленобласти Ивана Апостолевского задержали за пост с Навальным*

Врач-косметолог Мадина Осман: что такое липофилинг и кому он может быть показан

МЧС: пострадавшие в санатории Кисловодска находятся в состоянии средней тяжести

Мэр Кисловодска Моисеев: под завалами грунта в санатории может быть человек

Благотворительная акция ко Всемирному Дню офтальмологии от детских глазных клиник «Ясный Взор»

Чтобы убрать Зеленского, США достаточно показать ему одну папку: вот почему Киев упал в ноги Трампу

Сотрудница подразделения столичного главка Росгвардии завоевала «золото» на чемпионате войск по легкоатлетическому кроссу

Легкоатлеты из Мордовии показали лучшие результаты мирового сезона на международных соревнованиях в Москве

Школьники из ЯНАО улучшили свои знания на олимпиадной смене в Подмосковье

В День парашютиста героем рубрики «Знай наших» стал сотрудник вневедомственной охраны столичного главка Росгвардии младший лейтенант полиции Александр С.

В Минске готовы активизировать сотрудничество с Эфиопией

Лукашенко взял на контроль ситуацию с уничтожением БПЛА над Минском

Собянин: Участие москвичей в жизни города — ключ ко всем позитивным изменениям

Собянин рассказал о тестировании уникальной ИИ-системы для диагностики инсульта

Собянин рассказал, как строят станцию «Достоевская» Кольцевой линии метро

Станция "Достоевская" Кольцевой линии метро готова на четверть - Собянин

Кнайсль положительно оценила природоохранные меры в России.

В Бузулукском бору в эти дни работает смена проекта «Заповедное дело РГО»

В Ростокине расскажут о млекопитающих Москвы

Число пострадавших от непогоды автомобилей растет

Эксперт рассказал о новых инструментах коллективных инвестиций в недвижимость

В летнем лагере «Ножа» пройдет презентация исследования «Темп и ритм в искусстве и дизайне ХХ века»

Как российские производители заняли место импортных брендов на рынке зоотоваров