Когда муж любит хорошо покушать 😅

Больше контента в нашей телеге
Переходи в источник 🔥🔥🔥

⚡️⚡️⚡️ 3 дня до выхода 1 серии 2 сезона «Благословение небожителей» в нашем дубляже DEEP!

Кто ждёт — пишите «+» в комментариях

Minecraft Live уже в эфире!

#майнкон2023@minecraftsng

Голосование подошло к концу. Победитель будет объявлен в конце трансляции.

#майнкон2023@minecraftsng

Пингвин получил меньше всего голосов.

#майнкон2023@minecraftsng

Броненосец победил!

#майнкон2023@minecraftsng

Броненосец получил более 40% из более чем 5 миллионов голосов!

Результаты голосования за мобов 2023:
Броненосец - 42,3%
Краб - 32,5%
Пингвин - 25,2%

#майнкон2023@minecraftsng

Mob Vote 2023 украли🚫

По нашим источникам, в голосовании была найдена уязвимость — более 250 тысяч фальшивых голосов было отдано за броненосца.

Сегодня днем мы получили файл с кодом, который логинялся в множество аккаунтов Minecraft на IOS и автоматически отдавал голос за броненосца. Все URL в коде, на которые идут запросы, используются Mojang для неизвестных нам целей.

Запустив эту программу, мы действительно дошли до самого шага голосования. Примерная работа кода:

1. Получает игровой профиль с «playfabapi» используя константы для входа (только устройства IPhone X) и случайный Device ID.
2. Используя полученные данные, заходит в minecraft-services.net, чтобы получить Minecraft-токен.
3. Отдает голос, используя ссылку для голосования за броненосца и сам токен.

На скриншоте изображен плейсхолдер, а не сам код.

Сама аутентификация проходит с помощью IOS. Такое возможно, читайте документацию Microsoft.