i meget lang tid, Let omkring slutningen af 2006 før blomstrende ti gange i 2008 og forekommer i de kommende år, har der været en del af Club Penguin du virkelig ikke høre om meget. Faktisk ved du måske ikke engang, at den eksisterer. Den verden hacker Gamle og sjældne pingvinkonti, så enten gør kontoen din egen eller sælger den til fortjeneste. Min mangeårige ven Pablo var en af de mest aktive individer i Club Penguin account cracking-samfundet og har været venlig nok til at tage sig tid til at spilde bønnerne på alt, afslører, hvordan det blev gjort.

jeg vil estimere oprindelsen af Club Penguin-kontoen cracking scene til at være omkring slutningen af 2006, da det var da sjældne pingviner fik kongelig behandling fra nyere spillere, og folk ønskede at få adgang til disse gamle konti. Hvis din penguin-konto havde gamle genstande, der var fra slutningen af 2005 eller 2006, blev du betragtet som sjælden, og folk ville kun prøve at være din ven på grund af de ting, du havde. Med andre ord er materialisme meget en ting.

tilbage i denne tidsperiode var der ikke nogen værktøjer programmeret til opgaven med at knække Club Penguin adgangskoder, så i stedet skulle alt gøres manuelt. Du var nødt til at komme med brugernavnet på en sjælden pingvin, du ville prøve at gætte adgangskoden til, så kom med et par mulige adgangskoder at prøve. Almindelige adgangskodegætninger var pingvinens brugernavn,” 12345″,”adgangskode” eller “pingvin”. Tro det eller ej, mange konti havde faktisk disse meget lette adgangskoder. Men over tid blev flere potentielle adgangskoder som “fodbold”, “fodbold” osv. Du var nødt til at være taktisk, selvom, som efter fem forkerte loginforsøg var du midlertidigt ude af stand til at prøve flere loginforsøg i en time.

kom tidligt 2008, en klub pingvin spiller ved navn Microchip123 indtastet snyd scene. Han var personen bag den populære Penguin Fire og Penguin Storm trænere, plus en penge maker. Ingen af disse ting var vigtige for de mennesker, der knækkede adgangskoder. Microchips blog havde dog noget til nytte for dem. Han udarbejdede på en eller anden måde en liste over de første 100.000 registrerede pingvinkonti, der strakte sig fra August 2005 til omtrent December 2005 eller januar 2006. Listen er dog ikke i nærheden af 100.000 linjer, Da Club Penguin sletter inaktive konti. Af de oprindelige 100.000 registrerede konti eksisterede lidt over 7.000 stadig, da Microchip kørte sit værktøj til at kompilere ID-listen omkring to og et halvt år efter Club Penguins debut.

denne liste over de 7.000 pingviner var en gave til dem, der ønskede at gætte adgangskoder til sjældne pingviner. Trods alt, de havde nu en komplet liste over de ældste pingviner at vælge imellem og gætte adgangskoder til. Disse mennesker, der prøver at finde ud af adgangskoder til konti, ville bruge timer hver dag på at gå gennem pingviner på listen og forsøge at finde ud af, hvad hver adgangskode var. De ville starte med det grundlæggende brugernavn, 12345 eller penguin adgangskoder, før de går videre til dem som clubpenguin, navnene på sport eller et andet almindeligt ord som computer.

der var en anstændig valgdeltagelse af korrekt gættede logins til pingviner på ID-listen fra Microchip. Det stoppede dog ikke der. I juli 2010 offentliggjorde en bruger ved navn Jadencide sin N-R – g Cracker v2 på Hackforums hjemmeside. Dette værktøj, når det kombineres med Microchip123 s penguin ID liste, var den ultimative penguin konto krakker. N-R – G Cracker var dog ikke fokuseret på bare Club Penguin. Det annonceunderstøttede program havde også evnen til at knække Pirates of the Caribbean online og Toon Bykonti. Den måde, det fungerede på, var enkel. Du fodrede programmet en liste over brugernavne at prøve, aka Microchip123s liste, og også en liste over adgangskode til at prøve på hver pingvin. Det var i stand til at omgå de fem loginforsøg i timen begrænsning, hvilket gør det til et effektivt brute-tvingende program, der kunne køre hele dagen, cykle gennem hvert brugernavn og prøve hver specificeret adgangskode på disse konti. Der er store lister, du kan finde online, der indeholder hvert ord i ordbogen. Dette er de typer adgangskodelister, som de mennesker, der prøver at knække konti, ville bruge til at finde ud af loginkombinationerne til disse gamle pingviner.

N-R-G cracker var ikke perfekt. Til at begynde med, det var langsomt. Det var kun i stand til at gøre et login per sekund. Sikker på, det er 60 forsøg i sekundet, 3.600 forsøg på en time eller 86.4000 forsøg på en dag, men husk på, at den anden udgave af 20-binds engelsk ordbog indeholder poster for over 150.000 ord, det er omkring to dage med adgangskode, der gætter hvert ord i ordbogen for en enkelt konto, hvis du skulle gætte hvert ord som en enkelt kontos adgangskode med en hastighed på et forsøg pr.

N-R-G cracker fortsatte med at arbejde og blev brugt af spillere indtil januar 2011, da Disney lappede udnyttelsen af cracking-programmet brugte. Jadencide havde dog flere tricks i ærmet. Han udgav offentligt et nyt program, CP Cracker, en måned senere i februar 2011. Det fungerede det samme som N-R-G Cracker. Du fodret det en liste over brugernavne og adgangskoder, og det ville prøve alle de angivne adgangskoder på hver opført penguin konto. Programmet angav de brugernavne og adgangskoder, det prøvede, plus der var en kolonne, der angav eventuelle vellykkede revnede konti. Du kan også gemme en liste over de revnede adgangskoder til en tekstfil.

programmet, mens langsomt, fik jobbet gjort. De konto crackere ved hjælp af dette program var ligeglad for meget om hastigheden. Så længe de med succes knækkede nogle adgangskoder til sjældne pingviner, var de glade. Følgende video viser Jadencide s CP Cracker kører. Det gør et godt stykke arbejde med at vise dig hastigheden på det.

de typer mennesker, der bruger CP Cracker-programmet, havde forskellige grunde til at gøre det. Nogle gjorde det for at sælge regnskabet for at tjene nogle penge. Andre gjorde det, så de kunne have deres egne sjældne pingvinkonti. Nogle var simpelthen nysgerrige eller kede og ville kun teste det og ikke gøre noget videre med nogen opnået kontoindtastning.

Jadencide var ikke den eneste, der lavede et Club Penguin cracking-program. I slutningen af 2012 udgav en person ved navn Myles sin egen. I modsætning til Jadencides programmer, der blev kodet i Visual Basic, programmerede Myles hans i Java. Ikke kun det, men Myles distribuerede ikke hans gratis som Jadencide ‘ s. du måtte betale Myles enten $ 60 eller 15.000 dollars (chatrumvaluta) for det, en pris, der gik op kort efter den første lancering. Kopibeskyttelse blev også sat i programmet, hvor uautoriserede kopier af det ikke ville fungere. Det betyder, at hvis nogen købte cracker fra Myles og sendte programmet til en ven til at bruge også, ville det ikke køre på vennens computer, fordi de ikke betalte for deres egen kopi. Imidlertid, i mine test, kopibeskyttelsesordningen blev dårligt implementeret og kunne meget let omgås, skønt det ikke vides, om nogen anden end mig selv indså dette.

sammenlignet med Jadencide ‘ s cracker var cracker fra Myles det langt mere komplekst i funktioner og også meget hurtigere, hvilket betyder, at flere konti kunne blive revnet på kortere tid. Interface klogt det var meget lig, hvad Jadencide gjort. Pingviner til venstre, adgangskoder i midten og med succes knækkede pingviner til højre.

funktionerne generer navne og generer adgangskoder var noget, der aldrig før var gjort. Du kan klikke på knappen Generer navne og indtaste et brugernavn præfiks, f.eks. “Trainman”, og så vil det bede om det nummer, du vil have det til at gå op til, for eksempel 1405. Det ville derefter tilføje Trainman1, Trainman2, Trainman3 og så videre, helt op til Trainman1405, til brugernavnlisten for penguin-konti for at prøve at gætte adgangskoder på. Funktionen generer pass fungerede på samme måde, men for adgangskoder i stedet for brugernavne. På dette tidspunkt handlede det ikke kun om at knække sjældne pingvinkonti, men snarere om at knække alle konti, som folk kunne få fat i. CPCracker-programmet fra Myles var også i stand til at kontrollere, om en konto blev forbudt. For eksempel, hvis min penguin Trainman1405s adgangskode var trainman, men kontoen blev forbudt for evigt, ville CPCracker-programmet stadig liste det som en revnet konto, fordi login fungerede. Knappen Fjern forbudte konti vil kontrollere hvert revnet login for at se, om det var forbudt eller ej. Dette blev gjort ved at bruge en fejl i Club Penguins Beta-hold, hvor det ville levere det knækkede brugernavn og adgangskode til Club Penguins system, og Beta-teamet ville vende tilbage, uanset om kontoen blev forbudt eller ej. Hvad angår valgknappen i programmet, bragte den Indstillinger op for at få det til at køre hurtigere, kaldet turbo-tilstand, og også om du skal underrette dig, når et Konto-login blev fundet. Meddelelsen var en lille popup i hjørnet af skærmen. Turbo mode-funktionen var dog ustabil. Det ville springe over at prøve nogle af de logins, der blev specificeret til at blive prøvet. Selvom det er ukendt, hvor længe Myles’ cracker arbejdede for, ved jeg, at det fungerede indtil mindst februar 2013, men sandsynligvis varede det indtil senere i 2013.

der er rygter om en anden Club Penguin cracker eksistens, en, der stadig virker, men fordi lidt information er kendt om det, jeg kan ikke sige med sikkerhed. Jeg fik kun at vide, at det var kodet i Python, er meget langsomt og holdes også privat, hvilket betyder, at det ikke deles eller sælges på Club Penguin black market.

bortset fra disse cracker-programmer er der en anden gren, der er relateret til at tage kontrol over konti, der ikke tilhører dig. Denne gren er sikkerhedsfejl på Club Penguins hjemmeside, der blev misbrugt til at tage kontrol over penguin-konti. Den første hændelse går tilbage til foråret 2008, hvilket blev muligt, når Club Penguin udgav forældrekonti i April samme år. Omtalt som medlemshacking, du skulle allerede kende brugernavnet og adgangskoden til en konto, men derfra kunne du tage fuld kontrol over kontoen ved at narre Club Penguin til at tro, at du var ejer. Når deres system troede, at du var den retmæssige ejer af kontoen ved at have den under din egen e-mail, Kunne du ændre adgangskoden til noget vanskeligere og umuligt for andre gætte.

medlem hacking var ganske enkel, men det gjorde koste et par dollars pr pingvin du gjorde det på. Først ud, pingvinen havde brug for ikke allerede at have en forældrekonto. Da forældrekonti var helt nye, og mange af disse revnede konti var inaktive, chancerne er, at de ikke allerede havde en, medmindre en anden kom rundt til medlem hacking det før dig. Du købte en medlemskode og indløste den derefter på Club Penguins medlemsside. Formularen til aktivering af medlemskab har to felter: et til medlemskoden og et til din e-mail-adresse. Et kreditkort kan også bruges til at købe medlemskab via Club Penguin hjemmeside.

den e-mail-adresse, du indtaster, kunne være enhver e-mail; det behøvede ikke at være den, penguin-kontoen blev oprettet under. Formålet med Club Penguin, der kræver en e-mail-adresse, når du indløser medlemskab, er at sende en faktura for den. Når pingvinen blev medlem, du var nødt til at logge ind på forældrekontoen under den e-mail-adresse, gå til indstillingen for at tilføje en ny pingvin til forældrekontoen, skriv derefter pingvinkontoens loginoplysninger. Fordi den e-mail-adresse, som medlemskabet blev indløst under, matchede e-mailen med forældrekonto, det accepterede det automatisk, og pingvinen var nu under din egen forældrekonto, hvilket betyder, at du havde fuld kontrol over det. Typisk med indstillingen Tilføj pingvin i forældrekonti, den e-mail-adresse, som Pingvinen oprettes under, modtager en bekræftelses-e-mail, men medlemmet hacking omgået dette trin, da det mener, at du er den retmæssige ejer af kontoen.

medlemshacking var mest populær indtil lanceringen af Jadencides første Club Penguin cracker, som blev nævnt ovenfor. I to år gættede folk adgangskoder manuelt, og hvis de fik et godt konto login, de gjorde det til medlem og fik det føjet til deres forældrekonto, så de kunne ændre adgangskoden og bruge den som deres egen.

den anden sikkerhedsfejl Club Penguin havde at lade dig tage kontrol over penguin konti skete i juli 2012. En stor opdatering blev skubbet ud på deres medlemsside, som følgelig ville vise dig den e-mail-adresse, som en pingvin blev registreret under, så længe du havde brugernavnet og adgangskoden til den konto. Fordi det nu var mellem seks og syv år siden de sjældne Club Penguin-konti, der blev efterspurgt, oprindeligt blev oprettet, nogle af de e-mail-adresser, de blev oprettet med, eksisterede ikke længere på grund af inaktivitet. Det er her sikkerhedsfejlen i dette kommer ind. Lad os sige, at tilbage i oktober 2005 registrerede nogen sig for Club Penguin med brugernavnet Penguin, adgangskoden Penguin og e-mail-adressen [email protected]. Spol frem til juli 2012, Da Club Penguin opdaterede deres medlemsside, alle disse år

senere har nogen nu fundet ud af adgangskoden til kontoen Penguin. Kontokrakkeren vil derefter prøve at få den under deres egen forældrekonto, så de kan ændre adgangskoden til noget mere sikkert og også have fuld kontrol over det. Alt, hvad de skulle gøre, var at gå til medlemskabssiden, log ind med kontoens brugernavn og adgangskode, og Club Penguins medlemsside ville give dig hele den e-mail-adresse, som penguin blev oprettet under. Men hvad god er en e-mail-adresse, hvis du ikke har adgangskoden til den, forudsat at det er en adgangskode, der er forskellig fra Club Penguin-kontoen? Lad os sige, at skaberen af kontoen Penguin ikke havde rørt hans eller hende [email protected] e-mail-adresse siden han kom til Club Penguin tilbage i 2005. Nogle e-mail-tjenester såsom Yahoo og Hotmail sletter inaktive konti efter en bestemt periode, og fordi [email protected] havde ikke været rørt i år, det blev slettet for inaktivitet og kunne genskabes af nogen. Således kan du bruge et minut eller to på at genskabe den inaktive/slettede e-mail-adresse, da du ved, at den tilhører penguin Penguin, så når du gør det, kan du oprette en Club Penguin parent-konto under den originale, slettede og derefter genskabte e-mail-adresse. Pingvinen er så din, uden at der endda skulle indløses nogen medlemskode! Det var skræmmende let at gøre, men det var stadig et spørgsmål om, om e-mail-adressen kunne genskabes eller ej. De fleste kunne ikke være, men der var stadig nogle, der kunne. Hvis e-mailen stadig var aktiv, kunne du stadig gøre det ovennævnte medlemshack; denne anden metode reddede simpelthen behovet for at købe et medlemskab, hvis det fungerede.

tilbage i 2012 var, da Club Penguin frigav gratis 7-dages medlemskaber, som åbnede en anden misbrugslinje: mange af disse ugelange medlemskoder blev samlet eller genereret og derefter brugt til medlemshacking. Fordi det var gratis, sparede det at skulle betale $5,95 for hver medlemskode for medlemshacket. Faktisk, Myles, skaberen af den mest avancerede Club Penguin cracker, var den, der havde lavet 7 dag medlemskab kode generator. Mens han ikke delte sit værktøj med andre, genererede han titusinder af medlemskoder med det og ville sælge dem i bulk til en lav pris.

der er en anden fejl, Denne fra 2013, hvor du kunne se medlemskabstransaktionsoplysningerne for enhver pingvin, ingen login nødvendig. Club Penguins overordnede kontoside havde en URL, der hentede transaktionshistorikken for det angivne penguin ID. Alt hvad du skal gøre er at tage den URL og ændre ID ‘ et i den fra din pingvins ID til den pingvin, hvis medlemskabstransaktioner du ønskede at se, da det er meget nemt at få en pingvins ID-nummer. Det vil derefter indlæse deres oplysninger i stedet for din egen. Med denne info kan du ringe til Club Penguin, udgør en falsk historie om, at det er din penguin-konto, og fordi du har medlemskabstransaktioner, bør du ikke kunne se, de tror, det er den rigtige ejer af den konto og dermed ville ændre e-mailen fra den legit adresse, den var under til din egen e-mail, derfor giver du fuld kontrol til penguin-kontoen. En anden metode, der var meget mere populær, var at sende en e-mail til Club Penguin fra en ny e-mail-adresse, du oprettede, og sige noget i retning af “Hej, mit pingvinnavn er _______ og jeg har glemt min e-mail og adgangskode. Kan du give mig et tip af e-mail-adressen, så jeg kan nulstille den?”. Club Penguin Support ville så undertiden reagere med et tip som ac * * * * * * @hotmail.com. du bliver derefter nødt til at prøve dit bedste for korrekt at finde ud af, hvad den e-mail-adresse var, så pingvinen kunne blive din. Så langt ude som det lyder, er disse metoder alle blevet brugt med succes arbejdet mange gange tidligere. Til sidst slog Club Penguin ned på dette, og du skulle skulle e-maile dem fra den e-mail-adresse, kontoen oprindeligt blev oprettet under, ellers sad du FAST. Selvfølgelig, hvis du var i stand til at genskabe e-mail-adressen eller på en eller anden måde finde ud af adgangskoden til e-mail-kontoen, var dette ikke noget problem. Nogle gange havde Pingvinen og e-mail-adressen den samme adgangskode, så du kunne få en konto på den måde.

mens nogle mennesker ville holde disse krakkede pingviner for sig selv, var der også et underjordisk marked for køb og salg af dem på chat rooms. Før Club Penguin-samfundet flyttede til kvidre, ville mange spillere i spillet interagere via chatrooms. Disse sjældne konti vil enten blive handlet eller solgt for penge via PayPal eller i bytte for premium-funktioner som “Dage” og “kræfter”, som gjorde det muligt for dig at gøre specielle ting i chats. Der kan også veksles til rigtige penge. Du kan bruge eksklusive smileys i chats, give dit brugernavn navn en særlig glød, og mere. Nogle mennesker ville kun have et par sjældne pingviner at sælge, mens andre forsøgte at sælge bogstaveligt talt 100 eller flere sjældne pingviner ad gangen. Tilbage omkring 2012 solgte beta tester penguins uden beta hat for omkring 15.000 stk., hvilket svarer til $30. Beta tester konti med beta hat solgt for 100.000 gange, hvilket svarer til $200. Og ja, folk betalte faktisk disse astronomiske priser kun for billedpunkter. Faktisk ville nogle beta-konti sælge for $300, $500, og jeg kid du ikke, selv $1.000. Det hele afhang af, hvem der var villig til at betale toppris for en konto. Jo mere sjældne de varer kontoen havde, desto større er værdien af den.

efterhånden som tiden skred frem, blev Microchips ID kortere og kortere på konti, der var tilbage til at knække, da de fleste konti med succes var blevet knækket af spillere. Et stort flertal af beta tester konti, dem op til omkring ID 8,000 på listen, blev revnet over tid. Ingen betatester, du ser vraltende rundt i Club Penguin i dag, er den legitime oprindelige ejer, og der har ikke været sådan noget i lang tid. Folk blev mere og mere kloge med at finde ud af adgangskoder, også. Mens mange Club Penguin-fansider i dag bruger platformen, ville penguins tilbage i og omkring 2006 i stedet lave en hjemmeside med en nu nedlagt hjemmesidebygger kaldet Picco. Der var også nogle meget gamle Club Penguin fora, hvor nogle spillere ville liste deres AIM (AOL Instant Messenger) skærmnavne eller e-mail-adresser på deres profiler. Disse konto crackere ville pore over Picso hjemmesider og forum indlæg skabt af disse gamle pingviner i håb om at finde vigtige oplysninger, der ville føre til held gætte adgangskoden. De ville søge på siderne på deres hjemmesider for den mindste smule information, der potentielt kunne være deres adgangskode, for eksempel navnet på deres kæledyr. Google ville også blive søgt af dem i håb om at finde andre små oplysninger, der kan hjælpe dem med at finde ud af adgangskoden til en konto. De var, mere eller mindre, desperat efter at finde sjældne konti, selvom det betød at bruge timer på at finde ud af adgangskoden til en enkelt konto. Gamle e-mail-adresser vil undertiden findes på disse hjemmesider også, som de så ville forsøge at genskabe ligesom med at medlemskab side udsætter e-mails fejl. Min ven Pablo fik faktisk en beta-konto gratis ved blot at finde en kommentar fra hende på YouTube, beskeder hende og beder om kontoen, som hun svarede og med glæde gav den til ham.

faktisk var ikke engang Club Penguin-medarbejdere selv eller deres børn immune over for nogen af disse revner eller hacks. På et tidspunkt blev Dave Krysko ‘ s penguin, Skidder, medlem hacket, efter at hans adgangskode blev revnet via et af cracking-programmerne. Ilsoap, Screenhogs anden pingvin, blev også hacket ikke kun en gang, men to gange. På et tidspunkt blev Screenhogs e-mail-adresse endda hacket ind af Pablo ‘ s ven, der narrede udbyderen til at lade ham få adgang til kontoen. Pablo ‘ s ven tog derefter midlertidigt kontrol over Screenhogs konto. Pablo ‘ s ven havde også kigget gennem Screenhogs e-mails for at se, hvilke saftige oplysninger han kunne finde, hvis noget. Pablo ‘ s ven indrømmede senere at Screenhog, hvad han havde gjort, som Screenhog tilgav ham. Endelig har selv pingvinerne ejet af Billybobs søn (joeley) og datter (Annie) haft deres adgangskoder knækket!

Da Club Penguin lancerede deres my Penguin mobile app i 2013, begyndte tingene at bremse i Club Penguin-kontoen, der knækkede verden. Spillet blev mindre og mindre populært, plus en fejl i appen banede vejen for vareaddere, hvilket betyder, at de sjældne genstande på de knækkede pingvinkonti mistede noget af deres værdi. Hvis en pingvin, der blev oprettet i januar 2006, aldrig hentede Lei-elementet, ville de bruge en vareadder til at føje den til kontoen, da den var fra den tidsperiode og ikke ville se mistænkelig ud for Club Penguin. Mens en pingvin oprettet 2007 havde Beta-hatten, ville det være mistænkeligt og resultere i et forbud, hvis Club Penguin fandt ud af det. Item adders har været en konstant spil kat og mus til Club Penguin, de lappe den ene og den anden vises.

Item adders var ikke den eneste fejl mobile Club Penguin app banede vejen for. Med en pakke sniffer af en slags, som er et program, der søger din internettrafik og viser, hvad der sker, var folk i stand til at snuse pakkerne med vennelister på mobilen, og af grunde, jeg ikke ved, Ville e-mail-adresserne til disse konti dukke op. Derefter kan du give den e-mail til Club Penguin for at “bevise”, at det er dig, når de beder om den e-mail, den oprindeligt blev oprettet under, og derfra kan du få e-mailen til kontoen ændret til din egen. Eller hvis det var muligt, kunne du genskabe den inaktive e-mail-konto. Denne pakke sniffing fejl fremskyndede processen meget for at finde en e-mail, da det reddede dig fra at skulle søge over hele Google og old Club Penguin relaterede hjemmesider forsøger at finde det rigtige stykke information nødvendig. Kombineret med den førnævnte medlems-ID-transaktionsfejl, enhver kunne have alle oplysninger, der skal præsenteres for Club Penguin support for at gøre en konto ændret fra sin oprindelige e-mail-adresse til din egen. Selvom der ikke er nogen reel måde at måle nøjagtigt, hvor mange pingviner der har fået deres adgangskode med succes revnet, er antallet bestemt et sted i tusinder. Jeg ville personligt estimere mellem 5.000 og 10.000, men virkelig har jeg ingen anelse. Tallet kunne meget let være dobbelt så, hvis ikke mere.

hvis du er bekymret for sikkerheden på din Club Penguin-konto, ville jeg ikke så meget. Så længe du bruger en vanskelig adgangskode, en halvlang og også med en blanding af store og små bogstaver plus et tal eller to og endda et par ekstra tegn smidt ind, ville det være næsten umuligt at gætte. Medmindre din konto anses for sjælden, vil ingen gider at prøve at komme ind i den. Udover, ikke kun er Club Penguin forbi sine dage med kæmpe popularitet, men kontokrakningsscenen er for det meste, hvis ikke helt, død nu.