Om du är ute efter en historia med tydlig koppling till affärsjournalistik bör du nog sluta läsa redan nu. Den här nyheten handlar istället om en 13-årig hackare från Libanon – som lyckades hacka svenska Spotify.
Karim Rahal från Libanon är en så kallade ”ethical hacker”. Det innebär att han surfar runt på hemsidor och i appar och letar efter säkerhetsbrister, som han därefter rapporterar till bolagen i fråga.
Storbolag runt om i världen betalar nämligen ofta pengar för att få hjälp att upptäcka säkerhetsläckor och buggar.
I höstas upptäckte Karim Rahal en bugg i svenska Spotify och musiktjänsten upplägg för spellistor. När han tittade närmare på funktionen som gör det möjligt att återställa spellistor insåg han att det var möjligt, med hjälp av lite hackande, att skapa en spellista i vilket namn som helst.
Det innebär att han, om han hade velat, hade kunnat skapat spellistor i namnet av vilken världsstjärna som helst (vilket naturligtvis skulle skada Spotifys varumärke).
Exakt hur det hela gick till rent tekniskt har Karim Rahal berättat om i ett blogginlägg på den svenska säkerhetssajten Detectify.
”När jag kontaktade Spotify blev de chockade över upptäckten, men också väldigt tacksamma. De fixade den svaga punkten efter någon vecka eller så”, skriver han i bloggposten.
Den 13-årige hackare passar även på att skicka med ett par visdomsord till startupentreprenörerna där ute.
”Misstag som leder till sårbarhet kan innebära stora förluster. Kom ihåg, säkerhet kommer före funktionalitet.”
På Spotifys hemsida finns idag en lista på namn som bolaget vill tacka för att de rapporterat om säkerhetsbuggar.
Karim Rahal återfinns naturligtvis på den listan.
Huruvida Spotify betalat ut någon ersättning till Karim Rahal framgår inte.