Daniel Christensen (19) har i flere år funnet feil ved norske nettsider og -butikker. Feil som potensielt kunne ha gjort ham rik om han hadde hatt onde hensikter.

Nå har det isteden gjort ham populær på Tiktok.

Under navnet «bobtheshoplifter» begynte trønderen i sommer å legge ut hackevideoer på Tiktok. Allerede har han over 16 000 følgere, og videoene er sett over 3 millioner ganger.

– Det er morsomt, og det er noe jeg aldri kunne ha forestilt meg, sier Christensen, som er det som kalles en såkalt «white-hat hacker».

I 2019 skrev Adresseavisen om da Christensen og en kompis med et uhell fikk netbutikken til AtB til å gå ned.

Det er alt fra 13-åringer til 40-åringer som spør ham om råd på Tiktok, forteller trondhjemmeren. Foto: Ole-Fredrik Lambertsen

Bryter seg inn

På Tiktok har han fortalt om feil han har funnet hos store norske selskaper som Vipps og Skatteetaten – i tillegg til flere nettbutikker.

Blant annet fant han ut hvordan han kunne få Dominos-pizza til 5 kroner.

  • Her forteller Christensen selv i en Tiktok om noe av det han har gjort:

Christensen varsler nettsidene og selskapene om feilene han finner. Som både Vipps og Skatteetaten, blir de som regel glade, mens noen ikke alltid tar ham like seriøst, forteller 19-åringen.

– Hackinga har vært en stor del av meg siden jeg var sikkert 14-15. Da startet jeg med enkle feil ved alle mulige sider. Jeg har hatt mange sjanser til å bli rik på en dårlig måte, men jeg har heller valgt å være ærlig og redelig, sier Christensen.

Han forteller nemlig at han har klart å legge inn bestillinger til flere titusenvis av kroner, som han potensielt kunne ha sluppet unna med for småpenger.

– Det har hendt at jeg har vært nødt til å ringe for å forklare at det faktisk er feil og kansellere ordren, sier han.

Christensen venter alltid til feilene er rettet opp i før han legger det ut på Tiktok, forteller han. Foto: Ole-Fredrik Lambertsen

Da Christensen fylte 18, startet han selskapet Websecured, som spesialiserer seg på nettsikkerhet. I tillegg er han IT-lærling hos Tietoevry på Sluppen.

– Jeg bare sitter der litt dumt

Av og til er hackejobben enklere enn andre ganger, som da han 10. februar i år heiv seg med på Trondheim kommunes pressekonferanse om koronasituasjonen.

Konferansen ble holdt over Google Meets, og et lite sekund eller to kunne møteadressen skimtes helt i begynnelsen av strømmen.

Christensen kan å kode, men det er ikke alltid at det trengs så avansert kode for å avdekke sikkerhetshull. Foto: Ole-Fredrik Lambertsen

Det var Christensen oppmerksom på, spolte tilbake og skrev det ned.

Men for å bli med på møtet måtte han også «be om å bli med», som noen manuelt var nødt til å godkjenne.

Likevel – vips – så dukket han opp på skjermen, i pressemøtet som blant annet ble sendt direkte på VG.no for hele Norges befolkning.

  • Se det her:

– Jeg bare sitter der litt dumt og sender et par meldinger i chatten: «Hei, du», «lenka ble lekket» og så dro jeg, sier han og ler.

– Noen kan tenke at det var litt drøyt å krasje kommunens koronapressekonferanse?

– Siden selve konferansen ikke hadde startet enda, tenkte jeg at det beste var å si fra så fort som mulig hva som hadde blitt vist inne i chatten på Google Meets. Jeg hadde heller ikke peiling på om de hadde satt møtet som «invite-only», som ville betydd at jeg ikke kunne ha joinet. Så det var en del faktorer som spilte inn, sier Christensen.

– Jeg var også i møtet i sånn «isj» to minutter og fikk en takk fra han i it-avdelingen på Linkedin etterpå, sier han.