V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Fx8m
V2EX  ›  程序员

刺激 , todesk 进入到别人的后台了

  Fx8m · 2022-12-28 15:12:38 +08:00 · 33315 次点击
这是一个创建于 697 天前的主题,其中的信息可能已经有所发展或是发生改变。

在插件栏目一点就到跳到个人中心了,看到是别人的信息,还以为自己被黑了。

https://i.imgur.com/wFIu1S6.png

https://imgur.com/ipHgcQl

第 1 条附言  ·  2022-12-28 15:46:26 +08:00
第 2 条附言  ·  2022-12-28 15:55:38 +08:00
这是放弃了 ?

https://imgur.com/fLdWKBe
185 条回复    2023-04-20 21:41:42 +08:00
1  2  
tiiis
    1
tiiis  
   2022-12-28 15:18:37 +08:00   ❤️ 4
😂我还是去卸载了吧,最近看到很多这个软件的负面新闻
tiiis
    2
tiiis  
   2022-12-28 15:21:41 +08:00
卧槽,我也进到被人后台了。。。
worldquant
    3
worldquant  
   2022-12-28 15:22:46 +08:00
todesk 后门超级多
throns
    4
throns  
   2022-12-28 15:23:04 +08:00
@tiiis 这么离谱,那岂不是别人有可能进入你的后台?
leeggco
    5
leeggco  
   2022-12-28 15:24:07 +08:00
6
iluolSNS
    6
iluolSNS  
   2022-12-28 15:26:32 +08:00
厉害了
tiiis
    7
tiiis  
   2022-12-28 15:27:42 +08:00
很刺激,每次进入都是不通的用户的后台
Fx8m
    8
Fx8m  
OP
   2022-12-28 15:28:52 +08:00   ❤️ 1
对,很刺激,每次都是不同的用户。而且还可以删除用户的设备
@tiiis
xycool
    9
xycool  
   2022-12-28 15:32:23 +08:00
离谱。。。
newmlp
    10
newmlp  
   2022-12-28 15:32:46 +08:00
卧槽,真的
PeachQIU
    11
PeachQIU  
   2022-12-28 15:35:14 +08:00
emm……那除了 todesk 有没有别的推荐……
Fx8m
    12
Fx8m  
OP
   2022-12-28 15:36:24 +08:00
@PeachQIU 删了也没用
Fx8m
    13
Fx8m  
OP
   2022-12-28 15:36:30 +08:00
官方的客服也是没谁了

https://imgur.com/205bLef
bjzhou1990
    14
bjzhou1990  
   2022-12-28 15:36:43 +08:00
试试 anydesk ?
kosmosr
    15
kosmosr  
   2022-12-28 15:39:12 +08:00
插件进吗 我怎么不行。。
zliea
    16
zliea  
   2022-12-28 15:40:11 +08:00
还好,没有密码
troilus
    17
troilus  
   2022-12-28 15:40:43 +08:00
零信任,用到最后,还是回归了 MSTSC
optional
    18
optional  
   2022-12-28 15:41:07 +08:00 via iPhone
多谢提醒,另外问问有啥替代方案吗,
justfindu
    19
justfindu  
   2022-12-28 15:41:41 +08:00
真的很刺激
thtznet
    20
thtznet  
   2022-12-28 15:43:53 +08:00
rustdesk 自建中继
zanxj
    21
zanxj  
   2022-12-28 15:44:21 +08:00
赶紧登录上去把设备删了,注销账户。看来免费用用只向日葵靠谱点了
likunyan
    22
likunyan  
   2022-12-28 15:44:35 +08:00
客服:请尊重我们的职业,我们要按照流程走的,要提供截图。
magnetar
    23
magnetar  
   2022-12-28 15:46:21 +08:00
离谱,真的,
这种 bug 居然会有
majula
    24
majula  
   2022-12-28 15:46:40 +08:00
以前在学校,选课系统偶尔也会出现同样的现象

有不认识的热心同学帮你选课(退课),到了期末考试才发现,真是太刺激了
jiaokang
    25
jiaokang  
   2022-12-28 15:47:31 +08:00
不能复现啊
tiiis
    26
tiiis  
   2022-12-28 15:47:33 +08:00   ❤️ 1
现在应该修复了
Fx8m
    27
Fx8m  
OP
   2022-12-28 15:48:35 +08:00
@tiiis 没修复,依然能进随机用户后台
luolw1998
    28
luolw1998  
   2022-12-28 15:48:48 +08:00
刺激,100%复现
magnetar
    29
magnetar  
   2022-12-28 15:48:51 +08:00
@tiiis 没有修复,随机点几次就是别人的后台了
newmlp
    30
newmlp  
   2022-12-28 15:48:51 +08:00
@tiiis 并没有,多点几次还是会出现别人的后台
lookStupiToForce
    31
lookStupiToForce  
   2022-12-28 15:50:14 +08:00
大半年前同事还给我推 todesk ,我因为还订着向日葵所以没转向 todesk
怎么这半年它还能这样急转直下?这么离谱的 bug 都能有
Grocker
    32
Grocker  
   2022-12-28 15:50:57 +08:00   ❤️ 1
没有出现,试了 10 几次
CloudnuY
    33
CloudnuY  
   2022-12-28 15:51:03 +08:00
离谱,5 分钟前试了下进到了一个没见过的手机号的后台,看到了设备列表、名称、IP 地址等
sp670
    34
sp670  
   2022-12-28 15:51:14 +08:00
说到这个就来气,就今天一大早的事
我在家刚把一台新电脑的连接密码设好,然后来到单位,前后不到 20 分钟,在单位连回家就是密码错误,你这气不气人
BadRobot
    35
BadRobot  
   2022-12-28 15:52:01 +08:00
有安全密码连不上 IP 地址都显示了
Natsuno
    36
Natsuno  
   2022-12-28 15:52:37 +08:00
复现了 是真的
hex2en
    37
hex2en  
   2022-12-28 15:52:57 +08:00
6
LZSZ
    38
LZSZ  
   2022-12-28 15:53:47 +08:00
越耕越离谱
fru1t
    39
fru1t  
   2022-12-28 15:54:02 +08:00
依旧可以复现

可怕,还可以连接。。。
bluedawn
    40
bluedawn  
   2022-12-28 15:54:29 +08:00 via iPhone
@PeachQIU rustdesk 啊,开源
jiaokang
    41
jiaokang  
   2022-12-28 15:56:07 +08:00
不行啊,点插件还是自己的
ldcr1319
    42
ldcr1319  
   2022-12-28 15:57:32 +08:00
刚试了一下,点了 3 下,第 3 下进去是别人的后台, 还能操作断开连接,能看到完整的手机号
magnetar
    43
magnetar  
   2022-12-28 15:58:25 +08:00
你以为不能链接吗?我刷新到了一个把密码放在设备名称上的,所以,,,,,
mikeshinoda
    44
mikeshinoda  
   2022-12-28 16:00:38 +08:00
好像没法复现? 是点哪里的插件列表
tiiis
    45
tiiis  
   2022-12-28 16:00:44 +08:00
@Fx8m #27 嗯嗯,之前是 100%进别人后台,现在 30%
gmlaogong
    46
gmlaogong  
   2022-12-28 16:01:02 +08:00
我去,我回去赶紧删除这个应用
qiaofu
    47
qiaofu  
   2022-12-28 16:01:57 +08:00
确实,随机进别的账号的后台
NGXDLK
    48
NGXDLK  
   2022-12-28 16:02:54 +08:00
离谱,我也进到了别人的后台
Senorsen
    49
Senorsen  
   2022-12-28 16:03:08 +08:00   ❤️ 1
这种有黑历史的软件一律别用,否则迟早被黑……
learningman
    50
learningman  
   2022-12-28 16:03:42 +08:00
盲猜 cache 整寄了
jiaokang
    51
jiaokang  
   2022-12-28 16:05:02 +08:00
一次都没成功
tiiis
    52
tiiis  
   2022-12-28 16:05:35 +08:00
@learningman #50 而且还没人,说不定公司阳了,都在居家,这么久了还没修复
fru1t
    53
fru1t  
   2022-12-28 16:05:39 +08:00
我好心的改一个设备名称,内容是劝他们别用了。
TNOK
    54
TNOK  
   2022-12-28 16:06:37 +08:00
头像被改了,设备被删除了,来了重置密码的短信
yousabuk
    55
yousabuk  
   2022-12-28 16:07:09 +08:00 via iPhone
这是款远控软件?

咋还能像魂游似的可以入侵到别的玩家的主机去?
dasidj12
    56
dasidj12  
   2022-12-28 16:08:16 +08:00
点待开启插件的购买? 未复现
ldcr1319
    57
ldcr1319  
   2022-12-28 16:09:56 +08:00
几乎每点 3 下必定有 1 次是别人账号.......
yulgang
    58
yulgang  
   2022-12-28 16:10:10 +08:00
是挺有趣的😁
NGXDLK
    59
NGXDLK  
   2022-12-28 16:10:50 +08:00
我也收到了几条验证码了
hanssx
    60
hanssx  
   2022-12-28 16:10:56 +08:00
以前装这东西是为了怕 VPN 或者内网穿透失效,现在看,还是算了,卸载了吧。
Zero00favor
    61
Zero00favor  
   2022-12-28 16:10:57 +08:00
在复现呢,被陌生设备远控了。有点恐怖。
CloudnuY
    62
CloudnuY  
   2022-12-28 16:11:55 +08:00
又开始复现了
Xpeihy
    63
Xpeihy  
   2022-12-28 16:12:17 +08:00
随便选台设备点右上角的插件 点购买吗?
o00o
    64
o00o  
   2022-12-28 16:12:37 +08:00
哈哈 还真的是这样
5497
    65
5497  
   2022-12-28 16:12:40 +08:00
成功复现了
这个 bug 真离谱
xmumiffy
    66
xmumiffy  
   2022-12-28 16:13:30 +08:00
复现了,最新版的客户端的插件中心点进去是别人的账号
tiiis
    67
tiiis  
   2022-12-28 16:14:10 +08:00
公司内部开始排查,全面清理😅
daye
    68
daye  
   2022-12-28 16:14:19 +08:00
这 bug 牛逼呀,还好我用的是向日葵
fangwenxue
    69
fangwenxue  
   2022-12-28 16:15:18 +08:00
@NGXDLK 话说插件在那个界面,没找到
NeoChen
    70
NeoChen  
   2022-12-28 16:15:24 +08:00
有趣科技!果然有趣!
SunsetShimmer
    71
SunsetShimmer  
   2022-12-28 16:16:19 +08:00
无法复现,刷新几次没看到别人的信息。
crysislinux
    72
crysislinux  
   2022-12-28 16:16:23 +08:00
搞多租户系统最怕出这种问题。。
tailaqumos
    73
tailaqumos  
   2022-12-28 16:16:33 +08:00 via Android
真牛逼,连忙把所有电脑上 todesk 删掉了
JARKECHONG
    74
JARKECHONG  
   2022-12-28 16:16:35 +08:00
修复了
xmumiffy
    75
xmumiffy  
   2022-12-28 16:16:56 +08:00
刚复现完,就发现自己名字被改了 😅
beiyu
    76
beiyu  
   2022-12-28 16:16:57 +08:00
随便点了个账号,历史连接设备的名称,都是"有趣科技"
fru1t
    77
fru1t  
   2022-12-28 16:17:13 +08:00
好了,我的设备最后也被人删的干干净净了。

官方已经做出反映了,现在要登录了。
NGXDLK
    78
NGXDLK  
   2022-12-28 16:17:14 +08:00
应该是修好了,进不去了
NeoChen
    79
NeoChen  
   2022-12-28 16:17:21 +08:00
跳登录界面了
locetc
    80
locetc  
   2022-12-28 16:17:25 +08:00
已修复,复现过程发现不少坏蛋
mikeshinoda
    81
mikeshinoda  
   2022-12-28 16:18:09 +08:00
刚刚复现了。。 现在好像进不去了
Kenny
    82
Kenny  
   2022-12-28 16:18:28 +08:00
感谢提醒,已清空所有设备,现在好像只能扫码登录了,另外似乎没有找到注销账号的地方?
NGXDLK
    83
NGXDLK  
   2022-12-28 16:18:45 +08:00
估计 token 都清了,退出登录了
newmlp
    84
newmlp  
   2022-12-28 16:19:30 +08:00
@Kenny 移动端有注销帐号入口
Lentin
    85
Lentin  
   2022-12-28 16:19:35 +08:00   ❤️ 6
https://uc.todesk.com/userCancel
Todesk 注销账号入口,虽然没有安装,还是先走一步啦
Dashit
    86
Dashit  
   2022-12-28 16:20:34 +08:00
这么刺激?
TYTheKing
    87
TYTheKing  
   2022-12-28 16:21:14 +08:00
@fangwenxue 要专业版吧,个人版是没有插件的
Mac
    88
Mac  
   2022-12-28 16:21:47 +08:00   ❤️ 1
https://www.v2ex.com/t/871547

8 月 9 日就被曝出 0DAY ,据说还是最核心层面出的问题。我账号被降权了,估计也没多少真人看到。

建议能换其他软件就换其他软件,这东西起码短时间里,免费用户都是试验品。
xmumiffy
    89
xmumiffy  
   2022-12-28 16:22:05 +08:00
@beiyu 这个正常,连接历史是付费功能,没付费看到的是预览,都是假的
Zero00favor
    90
Zero00favor  
   2022-12-28 16:24:08 +08:00
@Lentin
没有找到注销入口,能否指个路。
Cat7373
    91
Cat7373  
   2022-12-28 16:24:29 +08:00
[珍爱生命,远离 ToDesk]( https://www.v2ex.com/t/897040)
allgy
    92
allgy  
   2022-12-28 16:24:39 +08:00
已卸载
Lentin
    93
Lentin  
   2022-12-28 16:25:34 +08:00
@Zero00favor #90 个人中心页面底部右下角,在隐私策略右边
Liam1997
    94
Liam1997  
   2022-12-28 16:25:52 +08:00
有没有朋友知道造成这种现象的原因是什么?前端很少写服务端代码,感觉挺神奇的。

之前在学校里的时候,教务系统小程序也遇到过这种 bug 。
locetc
    95
locetc  
   2022-12-28 16:25:59 +08:00
已被人删除设备和修改用户名还有发验证短信,注销账户了
Natsuno
    96
Natsuno  
   2022-12-28 16:26:07 +08:00
上周居家办公才充了一个月的专业版。。。
Cat7373
    97
Cat7373  
   2022-12-28 16:26:49 +08:00
@sp670 见#91 及其内附的链接,气死个人
InHello
    98
InHello  
   2022-12-28 16:27:43 +08:00
没问题
NGXDLK
    99
NGXDLK  
   2022-12-28 16:30:04 +08:00
注销保平安
fiht
    100
fiht  
   2022-12-28 16:30:10 +08:00
呀哈,我测试了一下,复现没成功
1  2  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1856 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 293ms · UTC 16:20 · PVG 00:20 · LAX 08:20 · JFK 11:20
Developed with CodeLauncher
♥ Do have faith in what you're doing.