Майнкрафт Mob Vote 2023 украли?

По источникам из интернета, в голосовании была найдена уязвимость — более 250 тысяч фальшивых голосов было отдано за броненосца.

Сегодня днем мы получили файл с кодом, который логинялся в множество аккаунтов Minecraft на IOS и автоматически отдавал голос за броненосца. Все URL в коде, на которые идут запросы, используются Mojang для неизвестных нам целей.

Запустив эту программу, мы действительно дошли до самого шага голосования. Примерная работа кода:

1. Получает игровой профиль с «playfabapi» используя константы для входа (только устройства IPhone X) и случайный Device ID.

2. Используя полученные данные, заходит в minecraft-services.net, чтобы получить Minecraft-токен.

3. Отдает голос, используя ссылку для голосования за броненосца и сам токен.

Сама аутентификация проходит с помощью IOS. Такое возможно, читайте документацию Microsoft