"Хакеры" нашли Джеба на его приватном сервере

Не давно встретил на ютубе следующее видео


Интересно ваше мнение, действительно ли по вашему это аккаунт Джеба? И как-то странно, что об этом не трубят вокруг, все же интересное событие в мире майнкрафта.

От себя скажу, что вполне допускаю, что это аккаунт Джеба. Единственное, что действия которые выполняли "хакеры", не являются по факту взломом чего либо. Не думаю, что выдача списков игроков это какая-то утечка. Как я предполагаю это вполне себе заложенная возможность в стандартное ядро, и многие мониторинги показывают какие игроки есть в данный момент на сервере. Например сайт Minecraft Statisitc позволяет сделать что-то похожее - посмотреть на каких серверах, из представленных в мониторинге, был замечен игрок с указанным ником.

"Хакеры" при этом видимо просто прогоняли все IP и порты, проверяли находится ли за этими адресами сервера Minecraft, ну и если да, то смотрели игроков на них.

 

Я поторопился, это был не Джеб) Только сейчас прочитал описание под видео

 

Фабрик-не фабрик, а онлайн-мод везде один. Хотя ничего не мешает отрубить онлайн-мод для одного конкретного ника или айпишника. Так что правду мы никогда не узнаем (не исключаю, что Джеб мог и соврать)

 

Чушь!

 

Скорее всего просто мод по типу этого.

 

Модов и плагинов для отображения левых игроков множество, может быть что угодно.

Однако возникает несколько вопросов:

1) Зачем вообще скрывать наличие модов от кого-либо, но при этом не скрывать список игроков? Причём скрывать не только при пинге, но тщательно скрывать ещё и команды, включая глобальные списки (/about) и предотвращая обработку табуляции. Сюда так же добавлю, что сервер без вайтлиста. Если сложить все эти факты в одну картину - у меня никак не получается понять, что за человек администрирует сервер. С чем-то он справляется хорошо, а на что-то кладёт недопустимо огромный болт. Что-то явно не сходится

2) Если это мод/плагин то какой смысл добавлять/удалять бота периодически? По-умолчанию-то всегда эти боты находятся на сервере на постоянной основе. Кому-то явно пришлось запариться

3) В видео речь про некий "Mojang Dedication". Как поставить туда сервер? Использовать реалмс? Ну, на реалмс модов точно быть не может. Других способов я не знаю

4) Есть ли гарантии, что Jeb не соврал по поводу того, что напали не на него? Уф, если бы он не попытался оправдаться - это ещё больше подняло бы и без того немалую волну негодования по поводу "дыр" в безопасности майнкрафт-серверов. Ну, и серьёзную панику навело бы. Такое не нужно ни лично Jeb'у, ни Microsoft. Зачастую выгодней соврать, чем сказать правду

5) Как объяснить введение "исправлений безопасности" в последнем снапшоте?
https://www.minecraft.net/en-us/article/minecraft-snapshot-21w44a
"Added an “Allow Server Listings” option to opt-out of having your name displayed in server listings"
"Servers can now set property hide-online-players to true in order to not send a player list on status requests"
Совпадение? Исправления на фоне волны негодования? Или, быть может, такая оперативность связана именно с недовольством самого Джеба?

Но с другой стороны...
1) Какая вероятность, что сервер с Джебом не подстроил какой-нибудь шутник, следящий за действиями "хакеров"?
2) Какая вероятность, что сервер действительно хостится на "Mojang Dedication" или что имел периодические входы Джеба?
3) Какая вероятность, что это вообще не выдумка товарищей с 2B2T ради красивой истории?

Это я всё к чему... Мы никогда не узнаем правды, каких бы видео или их опровержений нам бы не показывали. Достаточно много фактов говорят и в пользу этой истории, и против её правдоподобности. Правду знают лишь непосредственные участники. Причём не факт, что знаю даже "хакеры". Однозначно знают только Джеб и администраторы сервера.

Скажу больше - я абсолютно уверен, что подобных историй значительно больше, просто далеко не каждая попадает на ютуб и хайпит. Слишком уж прост и очевиден алгоритм. Сканом всего интернета занимался даже я в 2015-м году, правда для других целей. А уж какой-нибудь шодан и вовсе всё сканирует с 2009 года. Даже программировать ничего не надо, просто заплатить

 

Всё проще - Fabric в принципе не даёт список модов клиенту.

Это мог быть просто игрок, который периодически заходит, иногда AFK'шит.

Точно также нет гарантий, что нападение было. Это могло быть подстроено ими же. Впрочем, FitMC писал, что связался с владельцами сервера. Но, опять же, правды мы наверняка не узнаем.

Вряд ли совпадение - скорей именно на фоне волны. В любом случае, этот софт ещё и создаёт бота, который заходит на сервер на секунду и собирает дополнительную информацию, так что подобное - лишь плацебо.