Real hackers found ways to break into the website of hacker show 'Mr. Robot'

17.05.2016 02:09

mr robot screengrab Mr. Robot/USA Networks

USA Network's "Mr. Robot" offers viewers a realistic portrayal of computer hackers with very few glaring flaws, but its website had a few big ones up until recently.

Last week, real-life hackers uncovered security vulnerabilities in the show's website that could have resulted in an attacker downloading a database or gaining access to personal information on fans of the show.

Both flaws were found soon after the launch of a promo for the show's upcoming second season at whoismrrobot.com, which features a mockup of a Linux command line that users can type into.

A white hat hacker named Zemnmez found the website was vulnerable to a cross-site scripting (XSS) attack, one of the most common methods hackers can gain access to a server. In this case, Zemnmez could have pulled Facebook user data directly from people wanting to play a quiz on the site, according to Forbes' Thomas Fox-Brewster, who first reported the flaw.

"A threat actor with XSS on whoismrrobot.com could use the XSS to inject Javascript [programming language] which inherits the ability to read Facebook information from the fsociety game," the hacker told Forbes. "This could be done mostly silently if correctly engineered with a short popup window."

Zemnemez wasn't able to find contact info to report the breach but ended up reporting it straight to Sam Esmail, the show's creator, and it was patched a short time later.

Inspired by articles about the security oversight, a hacker named corenumb did some poking around found another security hole, which could have given an attacker access to the website's database. Using a security testing application, corenumb found a way for an attacker to pull off a Blind SQL Injection, which can uncover usernames and passwords in some cases.

"Since I’m a big fan of the TV Series I went and look[ed] around [a] bit. I wasn’t expecting to find any vulnerabilities but I had my burp running on [the] side," corenumb wrote, mentioning a security testing program called burp. The hacker ended up finding a page for users to subscribe to an email list was vulnerable, and he reported it on May 12.

It was patched two days later, according to the blog post detailing the find.

Tech Insider reached out to the domain administrator for NBC Universal, but has not received any response.

NOW WATCH: Hackers showed us how easy it is to secretly clone a security badge

Moscow.media

Частные объявления сегодня

Добавить объявление

Москва

Рулонный газон под ключ в Москве и области, заказать с доставкой

Москва

Ремонт асфальтового покрытия в Москве и области

Одинцово

Большой выбор металлических кроватей

Абакан

Металлические кровати высокого качества

Rss.plus

Все новости за 24 часа

Ru24.pro

"Матрица" от ShantiOlga активирует изобилие

Заведующий рефракционным отделением клиники микрохирургии глаза АйМед Кирилл Светлаков: как снизить нагрузку на глаза при работе с гаджетами

Письмо генеральному прокурору и отмена выборов - чем может обернуться избрание нового главы города Сочи?

РОССИЯ ПРОВЕРИТ ЦРУ И СЕКРЕТНУЮ СЛУЖБУ США?!

Life24.pro

Заведующий рефракционным отделением клиники микрохирургии глаза АйМед Кирилл Светлаков: как снизить нагрузку на глаза при работе с гаджетами

Финалист шоу “Голос” Сергей Арутюнов остался без голоса. Артист находится в больнице, состояние тяжёлое.

Какие продукты важны для здоровья мозга?

Студия звукозаписи в Москве. Студия звукозаписи цена.

Today24.pro

‘He walked just fine’: Pros react to Abdul Razak Alhassan vs. Cody Brundage ending in controversial no-contest

UFC Denver video: Abdul Razak Alhassan vs. Cody Brundage ends in no-contest after illegal blows

Bears Reportedly Played A Big Part In Giants Losing Saquon Barkley

Warner will not be considered for 2025 Champions Trophy: Bailey

News24.pro

БМВ слетел с дороги: водитель погиб, четверо в больнице

Закат на Жеребцовой горе....

«Байкал Сервис» почти вдвое увеличил объемы отправок на маркетплейсы

Game24.pro

How well does XCOM: Enemy Within hold up today?

Yesterday I ignored 10 tornado warnings to finish a Destiny 2 raid, didn't get the exotic drop, and disappointed my fiancée. Is there some sort of lesson here?

Двадцать пять человек за одним столом под звуки караоке – это было шедеврально!

CD Projekt's Pawel Sasko tells the inspiring tale of how an Estonian beet farmer in Australia became a senior quest designer on The Witcher 4

Ua24.pro

Фотомагазин PYN: ваш надійний партнер у світлі та фотографії

Russia24.pro

Выборы мэра Сочи могут отменить из-за нарушений

Красочная фотозона и «Дискотека Детского радио» для гостей фестиваля «Вкус Лета»

Письмо генеральному прокурору и отмена выборов - чем может обернуться избрание нового главы города Сочи?

Пожарный вертолёт вместе с водой сбросил огромную рыбу в центре Москвы

Другие проекты от SMI24.net

News-life

Общество: Скоростное движение в обход Твери и Тольятти укрепит экономику и логистику России

Перевозчик пообещал решить проблемы с транспортом в Новокузнецке

Письмо генеральному прокурору и отмена выборов - чем может обернуться избрание нового главы города Сочи?

Заведующий рефракционным отделением клиники микрохирургии глаза АйМед Кирилл Светлаков: как снизить нагрузку на глаза при работе с гаджетами

Ru24.net

Студентка-хорошистка сожгла машину полиции

Житель Липецкой области выиграл в лотерею от «Столото» 5 млн рублей, не угадав ни одного числа

Диетолог Стародубова: шоколад поможет нормализовать артериальное давление

Более 90 процентов московского ННЭ в Индию в январе-апреле 2024 года составила промышленная продукция

News.tennis

Журналисты раскрыли значение цветов наряда онкобольной Миддлтон на Уимблдоне

«Такими вы их никогда не видели». ATP опубликовала видео с Медведевым и Рублёвым

Елена Рыбакина получила новую конкурентку после Уимблдона-2024

Один финал Испания выиграла — пусть не у Англии, зато в Лондоне у Джоковича! Алькарас — двукратный чемпион Уимблдона

29ru.net

В Новосибирске разместят экспозицию региона с выставки-форума «Россия» на ВДНХ

Москвичей познакомят с культурой разных стран в рамках летнего фестиваля

Пилота уволили из авиакомпании за регулярные чудачества

«Петровский доктор»: Федеральный проект призван переобучить и вернуть врачей в регионы - забайкальцы уже в программе

Музыкальные новости

Poisk-music.ru

Большой театр выступил с концертами в Кирове

Киркоров милостиво снизил сумму иска к Любови Успенской

Большой театр покажет балет «Пиковая дама» на сцене Мариинки

Студия звукозаписи в Москве. Студия звукозаписи цена.

Ria.city

Письмо генеральному прокурору и отмена выборов - чем может обернуться избрание нового главы города Сочи?

Пожарный вертолёт вместе с водой сбросил огромную рыбу в центре Москвы

Красочная фотозона и «Дискотека Детского радио» для гостей фестиваля «Вкус Лета»

Выборы мэра Сочи могут отменить из-за нарушений

Rss.plus

Кубок России по спорту слепых прошел в Дзержинске

В Подмосковье подвели промежуточные итоги президентских программ

"Леонардо Ди Каприо" станет гостем Шукшинского кинофестиваля на Алтае

SHAMAN посетил концерт Лепса в компании любимой жены

Auto.russia24.pro

Исследование: Москва стала лидером по числу ДТП с участием велосипедистов

Ульяновский росгвардеец несколько километров тащил на буксире автомобиль из Москвы

Для пенсионеров Москвы могут запустить льготный тариф аренды электросамокатов

Рестораторы направят выручку с гастрофестиваля на нужды СВО

Putin.russia24.pro

Воронежские выпускники «Школы мэров» разработали системные проекты по улучшению качества жизни в муниципалитетах

Путин на Lada Aura дал старт движению по новым трассам в обход Твери и Тольятти

В Зоосад в вотчине Деда Мороза в Великом Устюге прибыло два северных оленя редкого белого цвета. Эти животные стали подарком президенту России от ямальской семьи Пяк.

Автостопом через всю Россию. В Бурятии встретили отважного путешественника из Приморья

Health.russia24.pro

Столица активного долголетия: как городские проекты помогают москвичам старшего возраста

Случайно упал, сломал рёбра. Врачи две недели пытались спасти экс-главреда "Ведомостей"

Больницу в Люберцах проверят после заявлений об отсутствии лекарств

Попова: на БРИКС приходится около четверти от экспорта лекарств в мире

Zelensky.russia24.pro

Зеленский намерен отобрать государственные награды у Азарова, Табачника, Ефремова. Напуганный Бойко - за

Зеленский поставил крест на последней надежде Киева: попытки Рады развернуть соратника Трампа в свою сторону обречены на провал

МИД РФ: Вашингтон дал Киеву карт-бланш на удары по российской территории

Sport.russia24.pro

Выборы мэра Сочи могут отменить из-за нарушений

Многодетные мамы, олимпийская чемпионка и мастер кунг-фу: новые герои на «Пути чемпиона»

СК проверит сообщения о мигрантах, избивших мужчину из-за розовой футболки

Письмо генеральному прокурору и отмена выборов - чем может обернуться избрание нового главы города Сочи?

Lukashenko.russia24.pro

В Минске прошла рабочая встреча Александра Лукашенко и Олега Кожемяко

Олег Кожемяко и Александр Лукашенко обсудили создание морского порта в Приморье

Person.russian.city

Сергей Собянин: Создаем комфортные условия для учебы

Собянин принял решение о реконструкции корпусов двух колледжей Москвы

В двух колледжах Москвы пройдет комплексное обновление — Собянин

Мэр Москвы рассказал о выдающихся учениках столичных школ искусств

Ecology.russia24.pro

Гидролог раскрыл, является ли Москва-река чище Сены

Синоптик Ильин раскрыл, вернется ли аномальная жара в Москву

У российской ИТ-компании "Рексофт" появилось сразу несколько стратегических партнеров

В Москве из-за аномальной жары появились осы пелопеи и сколии-гиганты

29ru.net

Вильфанд рассказал, когда в Москву вернется обычная для июля погода

В Новосибирске разместят экспозицию региона с выставки-форума «Россия» на ВДНХ

Минпромторг России подал иск к компании Highland Gold Mining Ltd

На портале "Russpass. Бизнес" создали новый раздел для туротрасли

Severodvinsk.ws

АО «Транснефть - Север» в I полугодии 2024 года выполнило диагностику более 1 тыс. км трубопроводов в 4 регионах

Дни рождения

Гребцы Архангельской области выступают на Всероссийских соревнованиях

Премьера документального фильма о Мосеевом острове состоится в Архангельске в ноябре

Sevpoisk.ru

«Падает цена там, где она уже перегрета». В Симферополе цена на квартиры-малютки снизилась, в Севастополе — стабильно высокая

Люди в тюрьмах на жару в Крыму не жалуются

В чем особенность приготовления лапши вок?

Круиз-викторина "Твоей истории негромкой мне дорог каждый уголок"

103news.com

Более 20 подъездов капитально отремонтируют в Коломне в этом году

Опубликован рейтинг упоминаемости и активности политиков в Telegram каналах за июнь 2024 года

Какие развлечения подготовили для посетителей набережных в День Москвы-реки

Диетолог Стародубова: шоколад поможет нормализовать артериальное давление

Агрегатор новостей 24СМИ