prool

Всем привет! Для себя и друзей я сделал вот такой сервер: на VDS с ОС Убунту установил ванильный сервер server.jar версии 1.18.1, скачанный с официального сайта. Ну и запускаю его командой java -jar server.jar В параметрах указано Online false, то есть можно заходить с любым именем без пароля. То есть можно без проблем зайти чужим именем, но мы с друзьями так не делаем. Сервер ни в каких каталогах серверов не зарегистрирован, но я написал его адрес в своем блоге, малопосещаемом, но случайно узнать его адрес мог кто угодно. И вот на мой сервер начал заходить кто-то непонятный с американского IP. Я даже немного обрадовался популяности, но он стал все портить. Он заходит нашими именами, уничтожает сундуки, умирает и все такое прочее. Но вот вопрос, как он узнает наши имена, подбором и угадыванием тут не получится, он как будто по списку идет. В сервере есть дыра или пока неизвестная мне команда, показать все имена? Входим мы через Tlauncher, может там уязвимость? Что я планирую сделать: таки придется уйти от ванильки и поставить forge и плагин авторизации к нему. Заодно плагин для протекта поставлю. Пруль