用户可能通过游戏内漏洞或第三方链接直接跳进他人账号。比如用共享设备登录时，如果对方账号未设置二次验证，系统会默认关联设备。前年迷你世界安全报告显示，设备关联漏洞导致12.6%的盗号事件，而第三方平台跳转占比达8.3%。当用户点击不明链接进入游戏时，后台会强制绑定当前设备账号，这种操作在未退出当前账号的情况下，会直接覆盖原账号数据。

为什么会出现这种情况呢？主要是因为迷你世界早期版本未完善设备绑定机制，2021年版本更新日志明确提到要优化设备关联功能，但实际测试发现漏洞修复不彻底。数据显示，前年Q2期间，通过设备关联盗号的案例同比增长47%，其中移动端占比达82%。第三方链接问题源于用户主动点击风险内容，比如游戏攻略网站提供的"快速登录"按钮，这类链接会携带账号授权参数，当用户未退出当前账号时，系统会直接执行参数替换操作。测试发现，在未退出账号状态下，点击任意带有授权参数的链接都会触发账号覆盖，这个漏洞在iOS设备上尤为明显，因为系统权限管理较松散。