По источникам из интернета, в голосовании была найдена уязвимость — более 250 тысяч фальшивых голосов было отдано за броненосца.

Сегодня днем мы получили файл с кодом, который логинялся в множество аккаунтов minecraft на ios и автоматически отдавал голос за броненосца. Все url в коде, на которые идут запросы, используются mojang для неизвестных нам целей.

Запустив эту программу, мы действительно дошли до самого шага голосования. Примерная работа кода:

1. Получает игровой профиль с «playfabapi» используя константы для входа (только устройства iphone x) и случайный device id.

2. Используя полученные данные, заходит в minecraft-services.net, чтобы получить minecraft-токен.

3. Отдает голос, используя ссылку для голосования за броненосца и сам токен.

Сама аутентификация проходит с помощью ios. Такое возможно, читайте документацию microsoft