A tavalyi nyár egyik legemlékezetesebb újonca volt a Mr. Robot. A USA Netwok sorozata egyedi képi világgal, erős színészi alakítással és sok társadalmi kritikával sok rajongót szerzett magának. Amiért még szintén szerették a sorozatot, hogy a számítógépes hackerek világát sokkal reálisabban mutatta be, mint a legtöbb ezzel foglalkozó film. Ezért is volt igazán nagy blama, mikor kiderült, hogy a második évad promózására létrehozott oldalon egy biztonsági rés maradt, amit könnyen a rajongók ellen lehetett volna fordítani.

Egészen pontosan egy XSS biztonsági rés volt, de hogy ez pontosan mi, ahhoz Freevo, az Index egyik fejlesztőjének segítségét kértem, aki igyekezet mindenki számára közérthetően összefoglalni, hogy mi is történt pontosan. 

A Mr Robot oldalán egy biztonsági rés keletkezett, amin keresztül ki lehetett volna nyerni például a látogatók Facebook-adatait. A "cross-site scripting"-nek nevezett módszerrel egy hozzáértő könnyen gyárthatott egy olyan URL-t, amelyben a  a `http://www.whoismrrobot.com/` cím után egy megfelelő paraméterben ártalmas scriptet helyez el. Ha valaki az így preparált URL-lel nyitotta volna meg a weboldalt, az áldozatául eshetett volna a trükközésnek.

A bejelentés után néhány órával az NBC Universal (a USA tulajdonosa) elhárította a hibát és már rendben van a Mr Robot oldala. A második évadot júliustól vetíti a USA.