当前位置:新闻中心 >行业资讯

“拼多多”现重大漏洞,一夜被薅200多亿!

来源:天融信教育

1月20日上午,大量网友在社交平台发布消息称,从当日凌晨开始,拼多多平台上出现重大BUG,用户可以直接领取100元无门槛优惠券。

这一BUG被“羊毛党”发现后迅速在网上传播,直至当日上午10点左右,系统才被官方修复,相关优惠券被全部下架。不少网友则开玩笑称:早睡让自己错过了一个亿!

20日午间,拼多多连续发表两则声明,一则表示,有黑灰产团伙通过一个过期的优惠券漏洞,盗取数千万元平台优惠券,进行不正当牟利,平台已第一时间修复漏洞,并对涉事订单进行溯源追踪,同时已向公安机关报案。另一则则表示,拼多多实际最终资损或低于千万元人民币,且灰黑产是在没有任何数据安全漏洞的情况下利用规则漏洞薅走总价值数千万的优惠券的。

无论损失大小,从整个事件来看,依然是漏洞的锅。

无门槛领取优惠券对电商平台来说本身就是一个规则漏洞。而如今拼多多会出现这种问题,只能说其风险控制、预警机制、技术和运营的防漏洞能力都亟待提高。对于P2P和电商等行业而言,与网络黑产的斗争是一项长期而复杂的工程,各家公司尤其是巨头都非常重视,有一套相对完整的应对流程,拼多多也理应有充足准备。