电脑知识网 > 近期新闻 > 正文
拼多多百元券漏洞,撸了一辆宝马的羊毛大牛要进去过年吗?
网络整理 2019-01-22 15:451月20日凌晨,拼多多出现大羊毛:任意账户可以领百元无门槛券,这个券可以在拼多多全场抵扣使用。该漏洞一直持续到上午十点左右才被堵上,不少网民用百元券充值的话费和Q币已到账。
业内人士估计,此次漏洞,拼多多损失可能超过千万。黑奇士(id hqssima)羊毛群里大概九点半左右出现线报,但此时这场羊毛党狂欢已经接近尾声。
在某赚客论坛上,不少羊毛党纷纷晒出自己的战绩,一半以上都撸了500元以上的话费或Q币,其中大部分人撸的虚拟物品已到账。
但有网友也在论坛发布聊天截图,拼多多已经今日凌晨向入驻商家发布紧急通知,百元券不能用来抵扣商品,如果是网友购买的实物商品,建议终止物流派送。
有传闻说,在此次漏洞中,有羊毛大佬撸了几十万话费,足够买一辆宝马5系,其金额已经构成“进去”的标准。为了避免受到法律惩罚,大佬才在论坛上发布线报,构成“法不责众”的情况。黑奇士无法证实或证伪此说法。
本次漏洞造成至少数百万元损失,如果羊毛党用券购买商品,拼多多会给入驻商家正常结算,还是双方按照什么比例来分担损失,目前没有确定的消息。
黑奇士采访的安全人士指出,这次漏洞明显是拼多多的风控能力不足导致。如果按照正常的活动流程,百元券需要设立领取门槛,结合设备指纹、登陆IP、账号等级等,给定一个领取概率,以此来避免羊毛党利用虚拟设备、手机牧场来批量囤积优惠券。
但从实际情况看,显然拼多多的风控不过关。
发稿之前,黑奇士看到拼多多官方服务号发布公告:系统出现漏洞,误发的百元券已被回收,拼多多官方给用户补偿一张5元券,有效期为50年。
有人在微信群里晒出截图,疑似拼多多公关的人在跟撸羊毛大佬沟通,希望其返回撸的Q币,否则充值的QQ号码可能会被回收。
黑奇士将密切关注本次事件进展。
转载请标注:电脑技术网——拼多多百元券漏洞,撸了一辆宝马的羊毛大牛要进去过年吗?
- 搜索
-
- 2022-09-21第四范式冲刺IPO,难逃A
- 2022-09-21道德贷、司机贷、积分“
- 2022-09-212022年第十届证券之星·资
- 2022-09-21蚂蚁基金终于杀入B端代销
- 2022-09-21当下的A股市场无需悲观
- 2022-09-21数字化,产业互联网的「
- 2022-09-21未央今日播报:四地数字
- 2022-09-21消金行业回暖信号明显:
- 2022-09-21从“孤野荒漠”到“高楼
- 2022-09-212022下半场,物联网产业端
- 2018-12-22明年起原产香港的货物进
- 2021-03-14范冰冰微博刊致歉信:接
- 2019-01-16支付宝被央行罚18万? 个
- 2019-01-17南京玄武:努力走在高质
- 2019-01-17亲爱的客栈2第六期蒋瑶佳
- 2019-01-19《亲爱的客栈》王鹤棣陈
- 2021-03-16《政府工作报告》任务分
- 2019-01-21福建:生死72小时——女子
- 2019-01-22男子倒车碾死自己 最诡异
- 2019-01-22原作者仅得6分 网友:命题
- 2022-09-21第四范式冲刺IPO,难逃A
- 2022-09-21道德贷、司机贷、积分“
- 2022-09-212022年第十届证券之星·资
- 2022-09-21蚂蚁基金终于杀入B端代销
- 2022-09-21当下的A股市场无需悲观
- 2022-09-21数字化,产业互联网的「
- 2022-09-21未央今日播报:四地数字
- 2022-09-21消金行业回暖信号明显:
- 2022-09-21从“孤野荒漠”到“高楼
- 2022-09-212022下半场,物联网产业端
- 网站分类