3月5日下午14点56分,乌云漏洞报告平台发布了这样一条微博:
乌云网公布了漏洞概要,标题是:微信红包随便领(发家致富奔小康,日薪百万不是梦)。
报告显示,白帽黑客only-guest发现了微信红包的高危漏洞,源于厂商的客户端程序设计缺陷,黑客可以绕过权限,设计程序来随意领取红包。
报告称:“手工测试一分钏就领了200元的红包,估计写成程序一天几百万不是问题!”
乌云网显示,1月9日已将漏洞细节告知腾讯,2月23日将细节向公众公开。
估计是因为2月23日公布漏洞没有引起关注,乌云才发了上文提到的微博。
16点35分,乌云又发布了下面这条微博。
根据新浪科技的消息,腾讯方面回复:“这个问题我们已经确认,正在与业务部门进行沟通制定解决方案。如有任何新的进展我们将会及时同步。”但晚些时候,腾讯对虎嗅的答复是:“乌云同步的此问题早在两个月前已发现,并在第一时间完成修复。没有造成任何损失。”
所以,现在你还是可以安心地去抢红包了。