Майнкрафт Mob Vote 2023 украли?

По источникам из интернета, в голосовании была найдена уязвимость — более 250 тысяч фальшивых голосов было отдано за броненосца.

Изображение записи на Голем

Сегодня днем мы получили файл с кодом, который логинялся в множество аккаунтов Minecraft на IOS и автоматически отдавал голос за броненосца. Все URL в коде, на которые идут запросы, используются Mojang для неизвестных нам целей.

Запустив эту программу, мы действительно дошли до самого шага голосования. Примерная работа кода:

1. Получает игровой профиль с «playfabapi» используя константы для входа (только устройства IPhone X) и случайный Device ID.

2. Используя полученные данные, заходит в minecraft-services.net, чтобы получить Minecraft-токен.

3. Отдает голос, используя ссылку для голосования за броненосца и сам токен.

Сама аутентификация проходит с помощью IOS. Такое возможно, читайте документацию Microsoft

147 views
0 комментариев
Пожалуйста, создайте учетную запись или
авторизуйтесь прежде чем оставлять комментарии
How to protect your Minecraft server from hacking via PlaceholderAPI

In this article, we will understand how to protect Minecraft server from file siphoning and hacking.

Изображение записи пользователя на Голем