Mob Vote 2023 украли🚫По нашим источникам, в голосовании...
Mob Vote 2023 украли🚫
По нашим источникам, в голосовании была найдена уязвимость — более 250 тысяч фальшивых голосов было отдано за броненосца.
Сегодня днем мы получили файл с кодом, который логинялся в множество аккаунтов Minecraft на IOS и автоматически отдавал голос за броненосца. Все URL в коде, на которые идут запросы, используются Mojang для неизвестных нам целей.
Запустив эту программу, мы действительно дошли до самого шага голосования. Примерная работа кода:
1. Получает игровой профиль с «playfabapi» используя константы для входа (только устройства IPhone X) и случайный Device ID.
2. Используя полученные данные, заходит в minecraft-services.net, чтобы получить Minecraft-токен.
3. Отдает голос, используя ссылку для голосования за броненосца и сам токен.
На скриншоте изображен плейсхолдер, а не сам код.
Сама аутентификация проходит с помощью IOS. Такое возможно, читайте документацию Microsoft.