po velmi dlouhou dobu, snadno kolem pozdní 2006 před vzkvétající desetinásobně v 2008 a vyskytující se v příštích letech, tam byla část Club Penguin opravdu neslyšíte o moc. Ve skutečnosti, možná ani nevíte, že existuje. Tento svět hackuje staré a vzácné účty tučňáků, pak si buď vytvořte svůj vlastní účet, nebo jej prodejte za účelem zisku. Můj dlouholetý přítel Pablo byl jedním z nejaktivnějších jedinců v komunitě praskání účtu Club Penguin a byl natolik laskavý, že si našel čas na rozlití fazolí na všechno, odhalující, jak se to stalo.
odhadoval bych, že počátky praskání účtu Club Penguin jsou kolem konce roku 2006, protože tehdy vzácní tučňáci dostávali královské zacházení od novějších hráčů a lidé chtěli získat přístup k těmto starým účtům. Pokud váš účet penguin měl staré položky, které byly z konce roku 2005 nebo 2006, byli jste považováni za vzácné a lidé by se pokusili být vaším přítelem pouze kvůli položkám, které jste měli. Jinými slovy, materialismus je do značné míry věc.
v tomto časovém období neexistovaly žádné nástroje naprogramované pro úlohu praskání hesel Club Penguin, takže místo toho muselo být vše provedeno ručně. Museli jste přijít s uživatelským jménem vzácného tučňáka, kterého jste chtěli zkusit uhodnout heslo, a pak přijít s několika možnými hesly, které můžete vyzkoušet. Běžné odhady hesel byly uživatelské jméno tučňáka, „12345“, „heslo“ nebo „tučňák“. Věřte tomu nebo ne, mnoho účtů mělo tato velmi snadná hesla. Postupem času však bylo vyzkoušeno více potenciálních hesel ,jako je“ fotbal“,“ fotbal “ atd., což vedlo k ještě většímu počtu účtů. Museli jste být taktičtí, ačkoli, protože po pěti nesprávných pokusech o přihlášení jste dočasně nemohli vyzkoušet další pokusy o přihlášení po dobu jedné hodiny.
přijďte brzy 2008, klub Penguin hráč jménem Microchip123 vstoupil do podvádění scény. Byl osobou za populárními trenéry Penguin Fire a Penguin Storm, plus tvůrce peněz. Nic z toho ale nebylo pro lidi důležité. Blog Microchip, nicméně, měl pro ně něco užitečného. Sestavil seznam prvních 100 000 registrovaných účtů tučňáků, které trvaly od srpna 2005 do zhruba prosince 2005 nebo ledna 2006. Seznam však není zdaleka 100 000 řádků, protože Club Penguin odstraní neaktivní účty. Z původních 100 000 registrovaných účtů bylo ještě něco přes 7 000, když Microchip spustil svůj nástroj pro sestavení seznamu ID asi dva a půl roku po debutu Club Penguin.
ukázka seznamu ID mikročipu
tento seznam asi 7 000 tučňáků byl darem z nebes těm, kteří chtěli hádat hesla vzácným tučňákům. Po všem, nyní měli kompletní seznam nejstarších tučňáků, ze kterých si mohli vybrat a uhodnout hesla. Tito lidé, kteří se snaží zjistit hesla k účtům, by každý den trávili hodiny procházením tučňáků na seznamu a pokusem zjistit, co je každé heslo. Začali by se základním uživatelským jménem, 12345 nebo tučňákovými hesly, než se přesunuli k těm, jako je clubpenguin, názvy sportů nebo jiné běžné slovo, jako je počítač.
na identifikačním seznamu z mikročipu byla slušná účast správně odhadnutých přihlašovacích údajů k tučňákům. Tím to ale nekončilo. V červenci 2010 uživatel jménem Jadencide zveřejnil svůj N-R-G Cracker v2 na webových stránkách Hackforums. Tento nástroj, v kombinaci se seznamem penguin ID společnosti Microchip123, byl konečným crackerem účtu penguin. N-R-G Cracker nebyl zaměřen pouze na Club Penguin, nicméně. Program podporovaný reklamou měl také schopnost crackovat Piráti z Karibiku Online a účty Toon Town. Způsob, jakým to fungovalo, byl jednoduchý. Do programu jste vložili seznam uživatelských jmen, které chcete vyzkoušet, seznam Microchip123 a také seznam hesel, které můžete vyzkoušet na každém tučňákovi. Byl schopen obejít pět pokusů o přihlášení za hodinu omezení, což z něj činí efektivní brute nutit program, který by mohl běžet celý den, jízda na kole přes každé uživatelské jméno a snaží každé zadané heslo na těchto účtech. Existují velké seznamy, které najdete online a které obsahují každé slovo ve slovníku. Toto jsou typy seznamů hesel, které by lidé, kteří se snaží rozbít účty, použili k určení kombinací přihlášení k těmto starým tučňákům.
cracker N-R-G nebyl dokonalý. Pro začátek to bylo pomalé. Bylo možné provést pouze jedno přihlášení za sekundu. Jistě, to je 60 pokusů za sekundu, 3 600 pokusů za hodinu nebo 86 4 000 pokusů za den, ale s ohledem na skutečnost, že druhé vydání 20 svazkového Oxfordského anglického slovníku obsahuje položky pro více než 150 000 slov, to je asi dva dny hádání hesla každé slovo ve slovníku pro jeden účet, pokud byste měli uhodnout každé slovo jako heslo jednoho účtu rychlostí jednoho pokusu za sekundu.
JADENCIDE CP Cracker
N-R-G cracker pokračoval v práci a byl používán hráči až do ledna 2011, kdy Disney opravil exploit, který cracking program používal. Jadencide měl však v rukávu další triky. O měsíc později v únoru 2011 veřejně vydal nový program CP Cracker. Fungovalo to stejně jako Cracker N-R-G. Krmili jste mu seznam uživatelských jmen a hesel a vyzkoušeli by všechna zadaná hesla na každém uvedeném účtu tučňáka. Program uvedl uživatelská jména a hesla, která se snažil, plus tam byl sloupec se seznamem všech úspěšně popraskaných účtů. Můžete také uložit seznam popraskaných hesel do textového souboru.
program, zatímco pomalý, udělal svou práci. Crackery účtu používající tento software se příliš nestaraly o rychlost. Dokud úspěšně prolomili některá hesla vzácným tučňákům, byli šťastní. Následující video ukazuje jadencide CP Cracker běží. Dělá dobrou práci, když vám ukazuje rychlost.
typy lidí, kteří používají program CP Cracker, měly pro to různé důvody. Někteří to udělali kvůli prodeji účtů, aby vydělali nějaké peníze. Jiní to udělali, aby mohli mít své vlastní vzácné tučňáky. Někteří byli prostě zvědaví nebo znudění a chtěli to jen vyzkoušet a nedělat nic dalšího s jakýmkoli získaným vstupem do účtu.
Jadencide nebyl jediný, kdo vytvořil klubový Penguin cracking program. Na konci roku 2012 někdo jménem Myles vydal své vlastní. Na rozdíl od jadencidových programů, které byly kódovány v jazyce Visual Basic, Myles naprogramoval jeho v Javě. Nejen to, ale Myles nedistribuoval jeho zdarma jako jadencide ‚ s. za to jste museli zaplatit Mylesovi buď $ 60 nebo 15,000 XATs (měna chatovací místnosti), což je cena, která vzrostla krátce po jeho počátečním spuštění. Do programu byla také vložena ochrana proti kopírování, kde by neautorizované kopie nefungovaly. To znamená, že pokud někdo koupil cracker od Myles a poslal program příteli, aby ho také použil, neběží na počítači přítele, protože nezaplatil za vlastní kopii. V mých testech však bylo schéma ochrany proti kopírování špatně implementováno a bylo možné jej velmi snadno obejít, i když není známo, zda si to uvědomil někdo jiný než já.
Myles‘ CPCracker
ve srovnání s jadencidovým crackerem byl cracker z Myles mnohem složitější ve funkcích a také mnohem rychlejší, což znamená, že více účtů by mohlo být popraskáno za kratší dobu. Rozhraní bylo velmi podobné tomu, co udělal Jadencide. Tučňáci na levé straně, hesla ve středu, a úspěšně popraskané tučňáci na pravé straně.
funkce generování jmen a generování hesel byly něco, co se nikdy předtím nestalo. Můžete kliknout na tlačítko Generovat jména a zadat předponu uživatelského jména, např. „Trainman“ a pak by se zeptal na číslo, na které má jít, například 1405. To by pak přidat Trainman1, Trainman2, Trainman3, a tak dále, celou cestu až do Trainman1405, do seznamu uživatelských jmen pro tučňáka účty, aby se pokusili hádat hesla na. Funkce generovat průchody fungovala stejným způsobem, ale pro hesla místo uživatelských jmen. V tomto okamžiku to nebylo jen o praskání vzácných účtů tučňáků, ale spíše o praskání všech účtů, na které se lidé mohli dostat. Program CPCracker od Myles byl také schopen zkontrolovat, zda byl účet zakázán. Například, pokud heslo mého penguin Trainman1405 bylo trainman, ale účet byl navždy zakázán, program CPCracker by jej stále uváděl jako prasklý účet, protože přihlášení fungovalo. Tlačítko Odebrat zakázané účty by zkontrolovalo každé popraskané přihlášení, aby zjistilo, zda bylo zakázáno nebo ne. To bylo provedeno pomocí chyby v Beta týmu Club Penguin, kde by dodalo popraskané uživatelské jméno a heslo do systému Club Penguin a Beta tým by se vrátil bez ohledu na to, zda byl účet zakázán. Pokud jde o tlačítko Možnosti v programu, vyvolalo nastavení, aby bylo rychlejší, nazývané turbo režim, a také to, zda vás upozorní, když bylo úspěšně nalezeno přihlášení k účtu. Oznámení bylo malé vyskakovací okno v rohu obrazovky. Funkce Turbo režimu byla však nestabilní. Přeskočilo by vyzkoušení některých přihlašovacích údajů, které byly určeny k vyzkoušení. I když není známo, jak dlouho fungoval mylesův cracker, vím, že to fungovalo nejméně do února 2013, ale pravděpodobně to trvalo až později v roce 2013.
existují zvěsti o existenci jiného klubu Penguin cracker, ten, který stále funguje, ale protože o něm je známo jen málo informací, nemohu s jistotou říci. Bylo mi řečeno, že byl kódován v Pythonu, je velmi pomalý,a je také soukromý, což znamená, že není sdílen ani prodáván na černém trhu Club Penguin.
Kromě těchto cracker programů existuje další větev, která souvisí s převzetím kontroly nad účty, které vám nepatří. Tato větev je bezpečnostní chyby na webových stránkách Club Penguin, které byly zneužity k převzetí kontroly nad účty penguin. První incident se datuje do jara 2008, který se stal možným, jakmile Club Penguin v dubnu téhož roku zveřejnil rodičovské účty. Označováno jako členské hackování, už jste museli znát uživatelské jméno a heslo k účtu, ale odtud můžete převzít plnou kontrolu nad účtem podvedením Club Penguin, aby si myslel, že jste vlastníkem. Jakmile si jejich systém myslel, že jste právoplatným vlastníkem účtu tím, že jej máte pod svým vlastním e-mailem, můžete změnit heslo na něco obtížnějšího a nemožnějšího pro ostatní hádat.
členské hackování bylo poměrně jednoduché, nicméně to stálo pár dolarů za tučňáka, na kterém jste to udělali. Nejprve tučňák potřeboval, aby již neměl rodičovský účet. Vzhledem k tomu, že rodičovské účty byly zcela nové a mnoho z těchto popraskaných účtů bylo neaktivní, je pravděpodobné, že ji již neměli, pokud se někdo jiný neobešel, aby ji před vámi Hackl. Zakoupili jste si členský kód a poté jej uplatnili na stránce členství Club Penguin. Formulář pro aktivaci členství má dvě pole: jedno pro členský kód a jedno pro vaši e-mailovou adresu. Kreditní kartu lze také použít k nákupu členství prostřednictvím webových stránek Club Penguin.
zadanou e – mailovou adresou může být jakýkoli e-mail; nemusel to být ten, pod kterým byl vytvořen účet penguin. Účelem Club Penguin vyžadující e-mailovou adresu při uplatnění členství je zaslat za ni fakturu. Jakmile se tučňák stal členem, museli jste se přihlásit k rodičovskému účtu pod touto e-mailovou adresou, přejděte do nastavení a přidejte do nadřazeného účtu nového tučňáka, poté zadejte přihlašovací údaje účtu tučňáka. Vzhledem k tomu, e-mailovou adresu členství bylo vykoupeno v rámci uzavřeno nadřazeného účtu e-mailu, automaticky to přijal a tučňák byl nyní pod svým vlastním rodičovským účtem, což znamená, že jste měli úplnou kontrolu nad ním. Typicky s možností přidat tučňáka v nadřazených účtech, e-mailová adresa, kterou je tučňák vytvořen, obdrží potvrzovací e-mail, ale člen hacking tento krok obešel, protože si myslí, že jste právoplatným vlastníkem účtu.
člen hacking byl nejvíce populární až do zahájení Jadencide je první Club Penguin cracker, který byl zmíněn výše. Dva roky lidé hádali hesla ručně, a pokud dostali dobré přihlášení k účtu, udělali z něj člena a přidali ho do svého mateřského účtu, aby mohli změnit heslo a použít ho jako své vlastní.
druhá bezpečnostní chyba Club Penguin měl, že vám umožní převzít kontrolu nad tučňáků účtů se stalo v červenci 2012. Na jejich členské stránce byla vytlačena velká aktualizace, což by vám následně ukázalo e-mailovou adresu, pod kterou byl tučňák zaregistrován, pokud jste měli uživatelské jméno a heslo k tomuto účtu. Protože to bylo nyní mezi šesti a sedmi lety, co byly původně vytvořeny vzácné účty Club Penguin, které byly vyhledávány, některé z e-mailových adres, s nimiž byly vytvořeny, již neexistovaly kvůli nečinnosti. Tady přichází bezpečnostní chyba. Řekněme, že v říjnu 2005 se někdo zaregistroval na Club Penguin s uživatelským jménem Penguin, heslem Penguin a e-mailovou adresou [email protected]. rychlý posun vpřed do července 2012, kdy Club Penguin aktualizoval svou členskou stránku, Všechny tyto roky
později někdo přišel na heslo k účtu Penguin. Cracker účtu se pak chce pokusit získat jej pod svým vlastním mateřským účtem, aby mohli změnit heslo na něco bezpečnějšího a také nad ním mít plnou kontrolu. Jediné, co museli udělat, bylo jít na stránku členství, přihlaste se pomocí uživatelského jména a hesla účtu, a členská stránka Club Penguin vám poskytne celou e-mailovou adresu, pod kterou byl penguin vytvořen. Ale k čemu je e-mailová adresa, pokud k ní nemáte heslo, za předpokladu, že je to heslo jiné než účet Club Penguin? Řekněme, že tvůrce účtu Penguin se nedotkl jeho nebo její [email protected] e-mailová adresa od vstupu do klubu Penguin zpět v 2005. Některé e-mailové služby, jako jsou Yahoo a Hotmail, odstraní neaktivní účty po určité době a protože [email protected] nebyl dotčen v letech, byl odstraněn pro nečinnost a mohl být přepracován kýmkoli. Můžete tedy strávit minutu nebo dvě obnovením neaktivní / smazané e-mailové adresy, protože víte, že patří tučňákovi tučňákovi, a poté, co to uděláte, můžete vytvořit rodičovský účet Club Penguin pod tímto původním, smazaným a znovu vytvořeným e-mailovým adresou. Penguin je pak celý váš, aniž by bylo třeba vykoupit žádný členský kód! Bylo to děsivé snadné, stále však šlo o to, zda lze e-mailovou adresu znovu vytvořit nebo ne. Většina nemohla být, ale stále existovaly některé, které mohly. Pokud byl E-mail stále aktivní, Můžete stále provést výše uvedený členský hack; tato jiná metoda jednoduše zachránila potřebu nákupu členství, pokud to fungovalo.
zpět v 2012 byl, když Club Penguin propuštěn zdarma 7 denní členství, který otevřel další řadu zneužívání: mnoho z těchto týdenních členských kódů byly shromážděny nebo generovány, pak použity pro členské hacking. Protože to bylo zdarma, ušetřilo to, že musel zaplatit $ 5.95 za každý členský kód pro členský hack. Ve skutečnosti, Myles, tvůrce nejpokročilejší Club Penguin cracker, byl ten, kdo udělal 7 denní generátor kódu členství. I když nesdílel svůj nástroj s ostatními, vygeneroval s ním desítky tisíc členských kódů a prodával je hromadně za nízkou cenu.
existuje další chyba, Tato z roku 2013, kde si můžete prohlédnout podrobnosti o transakcích členství jakéhokoli tučňáka, bez nutnosti přihlášení. Stránka rodičovského účtu Club Penguin měla adresu URL, která přinesla historii transakcí pro zadané ID tučňáka. Jediné, co byste museli udělat, je vzít tuto adresu URL a změnit ID v ní z id tučňáka na ID tučňáka, jehož členské transakce jste chtěli vidět, protože je velmi snadné získat identifikační číslo tučňáka. To by pak načíst své informace, spíše než vaše vlastní. S touto informací byste mohli volat Club Penguin, tvoří falešný příběh o tom, že je váš účet tučňák, a protože máte členské transakce, které byste neměli vidět, myslí si, že je to skutečný vlastník tohoto účtu, a tak by změnil e-mail z jakékoli legitimní adresy, pod kterou byl, na váš vlastní e-mail, a proto vám dává plnou kontrolu nad účtem tučňáka. Další metodou, která byla mnohem populárnější, bylo zasílání e-mailů Club Penguin z nové e-mailové adresy, kterou jste vytvořili, a říkat něco v duchu „Ahoj, můj tučňák se jmenuje _ _ _ _ _ _ _ a zapomněl jsem svůj e-mail a heslo. Můžete mi prosím dát náznak e-mailové adresy, abych ji mohl resetovat?“. Podpora Club Penguin by pak někdy reagovala náznakem, jako je ac * * * * * * @hotmail.com. pak byste se museli snažit, abyste správně zjistili, jaká je tato e-mailová adresa, aby tučňák mohl být váš. Jakkoli to zní přitažené za vlasy, všechny tyto metody byly v minulosti mnohokrát úspěšně použity. Nakonec Club Penguin na to zakročil a budete muset poslat e-mail z e-mailové adresy, pod kterou byl účet původně vytvořen, jinak jste uvízli. Samozřejmě, pokud jste dokázali znovu vytvořit e-mailovou adresu nebo nějak zjistit heslo k e-mailovému účtu, nebyl to žádný problém. Někdy tučňák a e-mailová adresa měli stejné heslo, takže můžete získat účet tímto způsobem.
zjevně falešný XAT chat příklad
zatímco někteří lidé by si tyto popraskané tučňáky nechali pro sebe, existoval také podzemní trh pro jejich nákup a prodej v chatovacích místnostech XAT. Než se komunita Club Penguin přestěhovala na Twitter, mnoho hráčů hry by komunikovalo prostřednictvím chatovacích místností XAT. Tyto vzácné účty by byly obchodovány nebo prodávány za peníze prostřednictvím PayPal nebo výměnou za prémiové funkce XAT, jako jsou “ dny “ a „pravomoci“, což vám umožnilo dělat speciální věci v chatech. XATs lze také vyměnit za skutečné peníze. S XATs můžete použít exkluzivní smajlíky v chatech, dát své uživatelské jméno zvláštní záře, a více. Někteří lidé by měli prodat jen několik vzácných tučňáků, zatímco jiní se snažili prodat doslova 100 nebo více vzácných tučňáků najednou. Zpět kolem 2012, beta tester tučňáci bez beta klobouku prodal za asi 15,000 XATs, což je ekvivalentní $ 30. Beta tester účty s beta kloboukem prodávaným za 100 000 XATs, což odpovídá 200$. A ano, lidé skutečně platili tyto astronomické ceny jen za pixely. Ve skutečnosti by se některé beta účty prodávaly za $ 300, $ 500 a, dělám si srandu, dokonce $ 1,000 . Vše záleželo na tom, kdo byl ochoten zaplatit nejvyšší cenu za účet. Čím vzácnější položky měl účet, tím větší je jeho hodnota.
jak čas postupoval, ID mikročipu se zkrátilo a zkrátilo na účtech, které zůstaly bezva, protože většina účtů byla hráči úspěšně prolomena. Velká většina účtů beta testerů, těch až do asi 8 000 ID na seznamu, byla v průběhu času prasklá. No beta tester vidíte kolébat kolem Club Penguin dnes je legitimní původní majitel a tam byl žádná taková věc na dlouhou dobu. Lidé se stále více chytří s vymýšlením hesel, také. Zatímco mnoho stránek fanoušků Club Penguin dnes používá platformu WordPress, zpět a kolem 2006 penguins by místo toho vytvořil web s nyní zaniklým tvůrcem webových stránek s názvem Piczo. Tam byl také některé velmi staré Club Penguin fóra, kde někteří hráči by seznam jejich AIM (AOL Instant Messenger) přezdívky nebo e-mailové adresy na svých profilech. Tyto crackery účtu by pórovaly webové stránky Piczo a příspěvky na fóru vytvořené těmito starými tučňáky v naději, že najdou klíčové informace, které by vedly k úspěšnému uhodnutí hesla. Hledali by na stránkách svých webových stránek Piczo nejmenší informace, které by mohly být jejich heslem, například jméno jejich mazlíčka. Google by je také prohledali v naději, že najdou další malý kousek informací, které by jim mohly pomoci zjistit heslo k účtu. Byli, víceméně, zoufalý najít vzácné účty, i když to znamenalo trávit hodiny pokusem zjistit heslo k jednomu účtu. Staré e-mailové adresy by někdy byly nalezeny i na těchto webových stránkách, které by se pak pokusili předělat stejně jako u této členské stránky odhalující chybu e-mailů. Můj přítel Pablo vlastně dostal beta účet zdarma jednoduše tím, že od ní našel komentář na YouTube, zasílat jí zprávy a žádat o účet,na které odpověděla a šťastně mu to dala.
Penguins Screenhog a Skidder
ve skutečnosti ani zaměstnanci Club Penguin sami nebo jejich děti nebyly imunní vůči některým z těchto trhlin nebo hacků. V jednu chvíli byl Penguin Dave Krysko, Skidder, člen hacknut poté, co bylo jeho heslo prolomeno jedním z praskajících programů. Ilsoap, další tučňák Screenhog, byl také hacknut nejen jednou, ale dvakrát. V jednu chvíli byla e-mailová adresa Screenhoga dokonce napadena Pablovým přítelem, který podvedl poskytovatele, aby mu umožnil přístup k účtu. Pablův přítel pak dočasně převzal kontrolu nad Screenhogovým účtem. Pablův přítel také prohlédl e-maily Screenhog, aby zjistil, jaké šťavnaté informace může najít, pokud něco. Pablův přítel později Screenhogovi přiznal, co udělal, na což mu Screenhog odpustil. A konečně, dokonce i tučňáci ve vlastnictví Billybobova syna (joeley) a dcery (Annie) mají svá hesla popraskaná!
když Club Penguin spustil svou mobilní aplikaci My Penguin v roce 2013, věci se začaly zpomalovat ve světě praskání účtu Club Penguin. Hra byla stále méně populární, plus chyba v aplikaci vydláždila cestu pro přidávání položek, což znamená, že vzácné předměty na popraskaných účtech tučňáků ztratily část své hodnoty. Někteří lidé praskání účty by použít položky adders přidat položky do účtů, které jsem popraskané, tj. pokud tučňák vytvořený v lednu 2006 nikdy zvedl Havajské lei položku, by použít položku zmije přidat do účtu, protože to bylo od té doby a nebude vypadat podezřelé Club Penguin. Zatímco, pokud tučňák vytvořil 2007 měl Beta klobouk, to by bylo podezřelé a vést k zákazu, pokud Club Penguin zjistil. Položka adders byly konstantní hra na kočku a myš pro Club Penguin, oni patch jeden a druhý se objeví.
položka adders nebyl jedinou vadou mobilní Club Penguin app vydláždil cestu pro. S nějakým paketovým snifferem, což je program, který prohledává váš internetový provoz a zobrazuje, co se děje, lidé byli schopni čichat pakety seznamů přátel na mobilu a z důvodů, které nevím, by se e-mailové adresy těchto účtů zobrazily. Pak byste mohli dát tento e-mail Club Penguin „dokázat“, že jste to vy, když požádají o e-mail, který byl původně vytvořen pod, a odtud můžete získat e-mail pro účet změněný na svůj vlastní. Nebo, pokud to bylo možné, můžete předělat neaktivní e-mailový účet. Tato chyba čichání paketů urychlila proces hledání e-mailu, protože vám ušetřila nutnost hledat po celém webu Google a starých klubových tučňáků, kteří se snažili najít správnou informaci potřebnou. V kombinaci s výše uvedenou chybou transakce ID členství, kdokoli by mohl mít všechny informace, které je třeba předložit podpoře Club Penguin, aby se účet změnil z původní e-mailové adresy na vlastní. I když neexistuje žádný skutečný způsob, jak přesně odhadnout, kolik tučňáků úspěšně prolomilo své heslo, číslo je určitě někde v rozsahu tisíců. Osobně bych odhadoval mezi 5 000 a 10 000, ale opravdu nemám ponětí. Číslo by mohlo být velmi snadno dvojnásobné, ne-li více.
pokud se obáváte o bezpečnost vašeho účtu Club Penguin, tak bych to moc neudělal. Tak dlouho, jak budete používat obtížné heslo, jeden semi-zdlouhavé a také se směsí velkých a malých písmen, plus číslo nebo dvě a dokonce i pár dalších znaků hodil, to by bylo téměř nemožné uhodnout. Pokud váš účet není považován za vzácný, nikdo se nebude obtěžovat pokusem se do něj dostat. Kromě, nejen, že Club Penguin prošel svými dny obrovské popularity, ale scéna praskání účtu je většinou, ne-li úplně, teď mrtvý.