每个月初都是还蚂蚁花呗的痛苦时刻,如果有人告诉你,现在不用你花一分钱,就能在某些电商平台随便买,你会相信吗?
现在,有黑客扒出了微信支付官方SDK的漏洞,利用这个漏洞,可以在很多电商平台上买买买而不需要支付任何费用,简直就是现场实现白日梦!
昨日,有网友在国外安全社区公布了微信支付官方SDK(软件工具开发包)存在的严重漏洞
此漏洞可导致商家服务器被入侵,一旦攻击者获得商家的关键安全密钥,就可以通过发送伪造信息来欺骗商家而无需付费购买任何东西。
该网友还晒出了如何利用漏洞进行买买买的截图,中招者是vivo和陌陌。
陌陌的微信支付漏洞利用过程
vivo的微信支付漏洞利用过程
利用这个漏洞,黑客不仅可以0元买买买,还有倒卖用户信息的可能。
不过这个漏洞一经发现就被微信修复了!
腾讯方面在向媒体回应时表示,“微信支付技术安全团队已第一时间关注及排查,并于今天中午对官方网站上该SDK漏洞进行更新,修复了已知的安全漏洞,并在此提醒商户及时更新。请大家放心使用微信支付。”
漏洞已修复,有没有感觉错过了几百万哈
*来源:TechWeb
END
领取专属 10元无门槛券
私享最新 技术干货