Все. и этот баг прикрыли. способ неактуален.

Способ заключался в подмене id человека на которого нападаеш на свой в отправляемых пакетах с помощью Tamper Data