Für eine sehr lange Zeit, leicht um Ende 2006, bevor es 2008 verzehnfachte und in den kommenden Jahren auftrat, gab es einen Teil von Club Penguin, von dem man wirklich nicht viel hört. In der Tat wissen Sie vielleicht nicht einmal, dass es existiert. Diese Welt hackt alte und seltene Penguin-Konten und macht das Konto dann entweder zu Ihrem eigenen oder verkauft es mit Gewinn. Mein langjähriger Freund Pablo war einer der aktivsten Personen in der Club Penguin Account-Cracking-Community und war so freundlich, sich die Zeit zu nehmen, um die Bohnen auf alles zu verschütten und zu enthüllen, wie es gemacht wurde.

Bildschirmaufnahme-2016-10-06- bei-6-16-38- pm

 bildschirmfoto-2016-10-06- bei-6-16-38- pm

Ich würde die Ursprünge der Club Penguin-Account-Cracking-Szene auf Ende 2006 schätzen, da seltene Pinguine von neueren Spielern königlich behandelt wurden und die Leute auf diese alten Accounts zugreifen wollten. Wenn Ihr Penguin-Konto alte Gegenstände aus dem späten Jahr 2005 oder 2006 hätte, galten Sie als selten und die Leute würden versuchen, nur wegen der Gegenstände, die Sie hatten, Ihr Freund zu sein. Mit anderen Worten, Materialismus ist sehr viel eine Sache.

Damals gab es noch keine Tools, die für das Knacken von Club Penguin-Passwörtern programmiert waren, stattdessen musste alles manuell erledigt werden. Sie mussten sich den Benutzernamen eines seltenen Pinguins ausdenken, für den Sie das Passwort erraten wollten, und dann einige mögliche Passwörter ausdenken. Häufige Passwort-Vermutungen waren der Benutzername des Pinguins, „12345“, „password“ oder „penguin“. Ob Sie es glauben oder nicht, viele Konten hatten tatsächlich diese sehr einfachen Passwörter. Im Laufe der Zeit wurden jedoch mehr potenzielle Passwörter wie „Fußball“, „Fußball“ usw. ausprobiert, was zu noch mehr Konten führte. Sie mussten jedoch taktisch vorgehen, da Sie nach fünf falschen Anmeldeversuchen vorübergehend keine weiteren Anmeldeversuche für eine Stunde durchführen konnten.

MaximumLoginAttemps

MaximumLoginAttemps

Anfang 2008 betrat ein Club Penguin-Spieler namens Microchip123 die Betrugsszene. Er war die Person hinter den beliebten Trainern Penguin Fire und Penguin Storm sowie ein Geldverdiener. Keines dieser Dinge war jedoch wichtig für die Leute, die Passwörter knackten. Microchips Blog hatte jedoch etwas von Nutzen für sie. Er stellte irgendwie eine Liste der ersten 100.000 registrierten Penguin-Konten zusammen, die sich von August 2005 bis etwa Dezember 2005 oder Januar 2006 erstreckte. Die Liste ist jedoch nicht annähernd 100.000 Zeilen lang, da Club Penguin inaktive Konten löscht. Von den ursprünglich 100.000 registrierten Konten gab es noch etwas mehr als 7.000, als Microchip etwa zweieinhalb Jahre nach dem Debüt von Club Penguin sein Tool zur Erstellung der ID-Liste ausführte.

Screenshot 26.05.2016 um 12.24.37 Uhr

Eine Auswahl der ID-Liste von Microchip

Diese Liste der rund 7.000 Pinguine war ein Glücksfall für diejenigen, die Passwörter für seltene Pinguine erraten wollten. Immerhin hatten sie jetzt eine vollständige Liste der ältesten Pinguine, aus denen sie Passwörter auswählen und erraten konnten. Diese Leute, die versuchten, Passwörter für Konten herauszufinden, verbrachten jeden Tag Stunden damit, alles auf der Liste durchzugehen und herauszufinden, was jedes Passwort war. Sie würden mit dem grundlegenden Benutzernamen, 12345 oder Penguin-Passwörtern beginnen, bevor sie zu solchen wie clubpenguin, den Namen von Sportarten oder einem anderen gebräuchlichen Wort wie Computer übergehen.

Es gab eine anständige Anzahl korrekt erratener Logins, um auf der ID-Liste von Microchip zu erscheinen. Es hörte jedoch nicht dort auf. Im Juli 2010 veröffentlichte ein Benutzer namens Jadencide seinen N-R-G Cracker v2 auf der Hackforums-Website. In Kombination mit der Penguin-ID-Liste von Microchip123 war dieses Tool der ultimative Penguin-Account-Cracker. N-R-G Cracker konzentrierte sich jedoch nicht nur auf Club Penguin. Das werbefinanzierte Programm hatte auch die Möglichkeit, Pirates of the Caribbean Online- und Toon Town-Konten zu knacken. Die Art und Weise, wie es funktionierte, war einfach. Sie fütterten das Programm eine Liste von Benutzernamen zu versuchen, auch bekannt als Microchip123 Liste, und auch eine Liste von Passwort auf jedem Pinguin zu versuchen. Es war in der Lage, die Beschränkung von fünf Anmeldeversuchen pro Stunde zu umgehen, was es zu einem effektiven Brute-Forcing-Programm machte, das den ganzen Tag laufen konnte, jeden Benutzernamen durchging und jedes angegebene Passwort für diese Konten ausprobierte. Es gibt große Listen, die Sie online finden können, die jedes Wort im Wörterbuch enthalten. Dies sind die Arten von Passwortlisten, mit denen die Leute, die versuchen, Konten zu knacken, die Anmeldekombinationen für diese alten Pinguine herausfinden würden.

Der N-R-G-Cracker war nicht perfekt. Für den Anfang war es langsam. Es konnte nur ein Login pro Sekunde durchgeführt werden. Sicher, das sind 60 Versuche pro Sekunde, 3.600 Versuche in einer Stunde oder 86.4000 Versuche pro Tag, aber wenn man bedenkt, dass die zweite Ausgabe des 20-bändigen Oxford English Dictionary Einträge für über 150.000 Wörter enthält, sind das ungefähr zwei Tage, in denen jedes Wort im Wörterbuch für ein einzelnes Konto erraten wird, wenn Sie jedes Wort als Passwort eines einzelnen Kontos mit einer Rate von einem Versuch pro Sekunde erraten.

Club Penguin CP Cracker von Jadencide

Jadencides CP Cracker

Der N-R-G Cracker funktionierte weiter und wurde von Spielern bis Januar 2011 verwendet, als Disney den Exploit patchte, den das Cracking-Programm verwendete. Jadencide hatte jedoch mehr Tricks im Ärmel. Einen Monat später, im Februar 2011, veröffentlichte er ein neues Programm, CP Cracker. Es funktionierte genauso wie der N-R-G-Cracker. Sie fütterten es mit einer Liste von Benutzernamen und Passwörtern und es würde alle angegebenen Passwörter für jedes aufgelistete Penguin-Konto ausprobieren. Das Programm listete die Benutzernamen und Passwörter auf, die es versuchte, und es gab eine Spalte, in der alle erfolgreich geknackten Konten aufgelistet waren. Sie können auch eine Liste der geknackten Passwörter in einer Textdatei speichern.

Das Programm, obwohl langsam, hat die Arbeit erledigt. Die Account-Cracker, die diese Software verwendeten, kümmerten sich nicht allzu sehr um die Geschwindigkeit. Solange sie erfolgreich einige Passwörter zu seltenen Pinguinen geknackt haben, waren sie glücklich. Das folgende Video zeigt den CP-Cracker von Jadencide. Es macht einen guten Job, Ihnen die Geschwindigkeit zu zeigen.

Die Arten von Personen, die das CP-Cracker-Programm verwenden, hatten unterschiedliche Gründe dafür. Einige taten es, um die Konten zu verkaufen, um etwas Geld zu verdienen. Andere taten es, damit sie ihre eigenen seltenen Pinguin-Konten haben konnten. Einige waren einfach nur neugierig oder gelangweilt und wollten es nur ausprobieren und nichts weiter mit einem gewonnenen Kontoeintrag machen.

Jadencide war nicht der einzige, der ein Club Penguin-Cracking-Programm machte. Ende 2012 veröffentlichte jemand namens Myles sein eigenes. Im Gegensatz zu Jadencides Programmen, die in Visual Basic codiert waren, programmierte Myles seine in Java. Nicht nur das, aber Myles verteilte seine nicht kostenlos wie Jadencide. Sie mussten Myles entweder $ 60 oder 15,000 XATs (Chatroom Currency) dafür bezahlen, ein Preis, der kurz nach dem ersten Start stieg. Kopierschutz wurde auch in das Programm eingebaut, wo nicht autorisierte Kopien davon nicht funktionieren würden. Das heißt, wenn jemand den Cracker von Myles gekauft und das Programm an einen Freund geschickt hat, um es auch zu benutzen, würde es nicht auf dem Computer des Freundes laufen, weil sie nicht für ihre eigene Kopie bezahlt haben. In meinen Tests war das Kopierschutzschema jedoch schlecht implementiert und konnte sehr leicht umgangen werden, obwohl nicht bekannt ist, ob jemand anderes als ich dies erkannt hat.

Myles CP Cracker

Myles ‚CPCracker

Im Vergleich zu Jadencides Cracker war der Cracker von Myles Es war weitaus komplexer in den Funktionen und auch viel schneller, was bedeutet, dass mehr Konten in kürzerer Zeit geknackt werden konnten. Interface weise war es sehr ähnlich zu dem, was Jadencide gemacht. Pinguine links, Passwörter in der Mitte und erfolgreich geknackte Pinguine rechts.

Die Funktionen zum Generieren von Namen und zum Generieren von Passwörtern wurden noch nie zuvor ausgeführt. Sie können auf die Schaltfläche „Namen generieren“ klicken und ein Benutzernamenpräfix eingeben, z. „Trainman“ und dann würde es nach der Nummer fragen, zu der es gehen soll, zum Beispiel 1405. Es würde dann Trainman1, Trainman2, Trainman3 usw. bis hin zu Trainman1405 zur Benutzernamenliste hinzufügen, damit Penguin-Konten versuchen können, Kennwörter zu erraten. Die Funktion zum Generieren von Pässen funktionierte auf die gleiche Weise, jedoch für Kennwörter anstelle von Benutzernamen. Zu diesem Zeitpunkt ging es nicht nur darum, seltene Penguin-Konten zu knacken, sondern vielmehr darum, alle Konten zu knacken, die die Leute in die Hände bekommen konnten. Das CPCracker-Programm von Myles konnte auch überprüfen, ob ein Konto gesperrt wurde. Wenn beispielsweise das Passwort meines Pinguins Trainman1405 trainman , das Konto jedoch für immer gesperrt wurde, listet das CPCracker-Programm es weiterhin als geknacktes Konto auf, da die Anmeldung funktioniert hat. Die Schaltfläche gesperrte Konten entfernen überprüft jedes geknackte Login, um festzustellen, ob es gesperrt wurde oder nicht. Dazu wurde ein Fehler im Beta-Team von Club Penguin verwendet, bei dem der geknackte Benutzername und das geknackte Passwort an das Club Penguin-System übermittelt wurden und das Beta-Team zurückgab, ob das Konto gesperrt wurde oder nicht. Wie für die Schaltfläche Optionen im Programm, brachte es Einstellungen, um es schneller laufen, genannt Turbo-Modus, und auch, ob Sie benachrichtigt werden, wenn ein Konto Login erfolgreich gefunden wurde. Die Benachrichtigung war ein kleines Popup in der Ecke des Bildschirms. Die Turbo-Modus-Funktion war jedoch instabil. Es würde überspringen, einige der Anmeldungen zu versuchen, die angegeben wurden, um versucht zu werden. Es ist zwar nicht bekannt, wie lange Myles ‚Cracker gearbeitet hat, aber ich weiß, dass es bis mindestens Februar 2013 funktioniert hat, aber wahrscheinlich dauerte es bis später im Jahr 2013.

Es gibt Gerüchte über die Existenz eines anderen Club Penguin-Crackers, einer, der immer noch funktioniert, aber weil wenig Informationen darüber bekannt sind, Ich kann es nicht sicher sagen. Mir wurde nur gesagt, dass es in Python codiert ist, sehr langsam ist und auch privat gehalten wird, was bedeutet, dass es nicht auf dem Schwarzmarkt von Club Penguin geteilt oder verkauft wird.

Abgesehen von diesen Cracker-Programmen gibt es einen weiteren Zweig, der mit der Kontrolle über Konten zusammenhängt, die Ihnen nicht gehören. Dieser Zweig ist Sicherheitslücken auf der Website von Club Penguin, die missbraucht wurden, um die Kontrolle über Penguin-Konten zu übernehmen. Der erste Vorfall stammt aus dem Frühjahr 2008, der möglich wurde, als Club Penguin im April dieses Jahres Elternkonten veröffentlichte. Bezeichnet als Mitglied Hacking, Sie hatten bereits den Benutzernamen und das Passwort zu einem Konto kennen, aber von dort aus konnte man die volle Kontrolle über das Konto nehmen von Club Penguin trickst in denken Sie der Besitzer waren. Sobald ihr System dachte, Sie wären der rechtmäßige Eigentümer des Kontos, indem Sie es unter Ihrer eigenen E-Mail-Adresse haben, Sie könnten das Passwort in etwas Schwierigeres und Unmöglicheres ändern, als es andere erraten könnten.

Bildschirmaufnahme-2016-10-06- bei-3-16-35- pm

 bildschirmfoto-2016-10-06- bei-3-16-35- pm

Das Hacken von Mitgliedern war recht einfach, kostete jedoch ein paar Dollar pro Pinguin, mit dem Sie es gemacht haben. Zunächst einmal musste der Pinguin noch kein Elternkonto haben. Da Elternkonten brandneu waren und viele dieser geknackten Konten inaktiv waren, hatten sie wahrscheinlich noch keine, es sei denn, jemand anderes hat versucht, sie vor Ihnen zu hacken. Sie haben einen Mitgliedscode gekauft und diesen dann auf der Club Penguin-Mitgliedschaftsseite eingelöst. Das Mitgliedschaftsaktivierungsformular enthält zwei Felder: eines für den Mitgliedschaftscode und eines für Ihre E-Mail-Adresse. Eine Kreditkarte kann auch für den Kauf einer Mitgliedschaft über die Website von Club Penguin verwendet werden.

Die von Ihnen eingegebene E-Mail-Adresse könnte eine beliebige E-Mail-Adresse sein; es musste nicht diejenige sein, unter der das Penguin-Konto erstellt wurde. Der Zweck von Club Penguin, bei der Einlösung einer Mitgliedschaft eine E-Mail-Adresse zu benötigen, besteht darin, eine Rechnung dafür zu senden. Sobald der Pinguin Mitglied wurde, mussten Sie sich unter dieser E-Mail-Adresse beim übergeordneten Konto anmelden, zur Einstellung gehen, um dem übergeordneten Konto einen neuen Pinguin hinzuzufügen, und dann die Anmeldedaten des Pinguin-Kontos eingeben. Da die E-Mail-Adresse, unter der die Mitgliedschaft eingelöst wurde, mit der E-Mail-Adresse des übergeordneten Kontos übereinstimmte, wurde sie automatisch akzeptiert und die Mitgliedschaft befand sich jetzt unter Ihrem eigenen übergeordneten Konto, was bedeutet, dass Sie die vollständige Kontrolle darüber hatten. Normalerweise erhält die E-Mail-Adresse, unter der der Pinguin erstellt wurde, mit der Option Pinguin hinzufügen in übergeordneten Konten eine Bestätigungs-E-Mail, aber das Mitglied hat diesen Schritt umgangen, da es glaubt, dass Sie der rechtmäßige Eigentümer des Kontos sind.

Das Hacken von Mitgliedern war bis zum Start von Jadencides erstem Club Penguin-Cracker, der oben erwähnt wurde, am beliebtesten. Zwei Jahre lang haben die Leute Passwörter manuell erraten, und wenn sie eine gute Kontoanmeldung hatten, machten sie es zu einem Mitglied und fügten es ihrem übergeordneten Konto hinzu, damit sie das Passwort ändern und als ihr eigenes verwenden konnten.

Die zweite Sicherheitslücke von Club Penguin, mit der Sie die Kontrolle über Penguin-Konten übernehmen konnten, ereignete sich im Juli 2012. Ein großes Update wurde auf ihrer Mitgliedschaftsseite veröffentlicht, Dies würde Ihnen folglich die E-Mail-Adresse anzeigen, unter der ein Pinguin registriert war, solange Sie den Benutzernamen und das Passwort für dieses Konto hatten. Da es nun zwischen sechs und sieben Jahren her war, dass die seltenen Club Penguin-Konten, nach denen gesucht wurde, ursprünglich erstellt wurden, Einige der E-Mail-Adressen, mit denen sie erstellt wurden, existierten aufgrund von Inaktivität nicht mehr. Hier kommt die Sicherheitslücke ins Spiel. Nehmen wir an, im Oktober 2005 hat sich jemand mit dem Benutzernamen Penguin, dem Passwort Penguin und der E-Mail-Adresse bei Club Penguin registriert [email protected] . Schneller Vorlauf bis Juli 2012, als Club Penguin seine Mitgliedschaftsseite aktualisierte, all these years Screenshot-2012-07-12- bei-9-29-31- pm

 bildschirmfoto-2012-07-12- bei-9-29-31- pm

später hat nun jemand das Passwort zum Account Penguin herausgefunden. Der Konto-Cracker möchte dann versuchen, es unter sein eigenes übergeordnetes Konto zu bekommen, damit er das Passwort in etwas sichereres ändern und auch die volle Kontrolle darüber haben kann. Alles, was sie tun mussten, war zur Mitgliedschaftsseite zu gehen, sich mit dem Benutzernamen und Passwort des Kontos anzumelden, und auf der Mitgliedschaftsseite von Club Penguin erhalten Sie die gesamte E-Mail-Adresse, unter der Penguin erstellt wurde. Aber was nützt eine E-Mail-Adresse, wenn Sie kein Passwort dafür haben, vorausgesetzt, es handelt sich um ein anderes Passwort als das des Club Penguin-Kontos? Nehmen wir an, der Ersteller des Kontos hatte seinen Pinguin nicht berührt [email protected] e-Mail-Adresse seit seinem Beitritt zu Club Penguin im Jahr 2005. Einige E-Mail-Dienste wie Yahoo und Hotmail löschen inaktive Konten nach einer bestimmten Zeit, und weil [email protected] war seit Jahren nicht mehr berührt worden, es wurde wegen Inaktivität gelöscht und konnte von jedem neu erstellt werden. So könnten Sie ein oder zwei Minuten damit verbringen, die inaktive / gelöschte E-Mail-Adresse neu zu erstellen, da Sie wissen, dass sie zum Penguin Penguin gehört. Der Pinguin gehört dann ganz Ihnen, ohne dass ein Mitgliedscode eingelöst werden muss! Es war unheimlich einfach zu tun, aber es war immer noch eine Frage, ob die E-Mail-Adresse neu erstellt werden konnte oder nicht. Die meisten konnten es nicht sein, aber es gab immer noch einige, die es konnten. Wenn die E-Mail noch aktiv war, können Sie den oben genannten Mitglieder-Hack weiterhin ausführen; diese andere Methode ersparte einfach den Kauf einer Mitgliedschaft, wenn es funktionierte.

Im Jahr 2012 veröffentlichte Club Penguin kostenlose 7-Tage-Mitgliedschaften, was eine weitere Missbrauchslinie eröffnete: Viele dieser einwöchigen Mitgliedscodes wurden gesammelt oder generiert und dann für Mitgliederhacking verwendet. Da es kostenlos war, sparte es $ 5.95 für jeden Mitgliedscode für den Mitglieds-Hack. Tatsächlich war Myles, der Schöpfer des fortschrittlichsten Club Penguin Crackers, derjenige, der den 7-Tage-Mitgliedscode-Generator erstellt hatte. Während er sein Tool nicht mit anderen teilte, generierte er Zehntausende von Mitgliedscodes damit und verkaufte sie in großen Mengen zu einem niedrigen Preis.

Es gibt einen weiteren Fehler, dieser aus dem Jahr 2013, bei dem Sie die Details der Mitgliedschaftstransaktion eines Pinguins anzeigen konnten, ohne dass eine Anmeldung erforderlich war. Die übergeordnete Kontoseite von Club Penguin hatte eine URL, die den Transaktionsverlauf für die angegebene Penguin-ID abrufte. Alles, was Sie tun müssten, ist, diese URL zu nehmen und die ID darin von der ID Ihres Pinguins in die des Pinguins zu ändern, dessen Mitgliedschaftstransaktionen Sie sehen wollten, da es sehr einfach ist, die ID-Nummer eines Pinguins zu erhalten. Es würde dann ihre Informationen und nicht Ihre eigenen laden. Mit diesen Informationen könnten Sie Club Penguin anrufen, eine falsche Geschichte darüber machen, dass es Ihr Penguin-Konto ist, und weil Sie die Mitgliedschaftstransaktionen haben, die Sie nicht sehen sollten, denken sie, dass es der wahre Besitzer dieses Kontos ist und würde daher die E-Mail von der legitimen Adresse, unter der sie sich befand, in Ihre eigene E-Mail ändern und Ihnen so die volle Kontrolle über das Penguin-Konto geben. Eine andere Methode, die viel populärer war, war eine E-Mail an Club Penguin von einer neuen E-Mail-Adresse, die Sie erstellt haben, und etwas in der Art von „Hallo, mein Pinguinname ist _______ und ich habe meine E-Mail-Adresse und mein Passwort vergessen. Können Sie mir bitte einen Hinweis auf die E-Mail-Adresse geben, damit ich sie zurücksetzen kann?“. Der Club Penguin Support antwortete dann manchmal mit einem Hinweis wie ac******@hotmail.com . Sie müssten dann Ihr Bestes geben, um richtig herauszufinden, was diese E-Mail-Adresse war, damit der Pinguin Ihnen gehören könnte. So weit hergeholt es auch klingen mag, Diese Methoden wurden in der Vergangenheit alle erfolgreich eingesetzt. Schließlich hat Club Penguin dies durchbrochen und Sie müssten ihnen eine E-Mail von der E-Mail-Adresse senden, unter der das Konto ursprünglich erstellt wurde, sonst warst du festgefahren. Wenn Sie die E-Mail-Adresse neu erstellen oder das Kennwort für das E-Mail-Konto irgendwie herausfinden konnten, war dies natürlich kein Problem. Manchmal hatten der Pinguin und die E-Mail-Adresse dasselbe Passwort, sodass Sie auf diese Weise ein Konto erhalten konnten.

Bildschirmaufnahme-2016-10-06- bei-6-36-32- pm

Offensichtlich gefälschtes XAT-Chat-Beispiel

Während einige Leute diese geknackten Pinguine für sich behalten würden, gab es auch einen Untergrundmarkt für den Kauf und Verkauf in XAT-Chatrooms. Bevor die Club Penguin-Community zu Twitter wechselte, Viele Spieler des Spiels interagierten über XAT-Chatrooms. Diese seltenen Konten würden entweder über PayPal gegen Geld gehandelt oder verkauft oder im Austausch für Premium-XAT-Funktionen wie „Tage“ und „Kräfte“, die es Ihnen ermöglichten, besondere Dinge in den Chats zu tun. XATs können auch gegen echtes Geld eingetauscht werden. Mit XATs können Sie exklusive Smileys in Chats verwenden, Ihrem Benutzernamen einen besonderen Glanz verleihen und vieles mehr. Einige Leute hätten nur ein paar seltene Pinguine zu verkaufen, während andere versuchten, buchstäblich 100 oder mehr seltene Pinguine gleichzeitig zu verkaufen. Zurück um 2012, Beta-Tester Pinguine ohne den Beta-Hut für etwa 15.000 XATs verkauft, was $ 30 entspricht. Beta-Tester-Konten mit dem Beta-Hut für 100.000 XATs verkauft, was $ 200 entspricht. Und ja, die Leute haben diese astronomischen Preise nur für Pixel bezahlt. In der Tat würden einige Beta-Konten für $ 300, $ 500 und, ich scherze nicht, sogar $ 1.000 verkaufen. Es hing alles davon ab, wer bereit war, den Preis für ein Konto zu zahlen. Je seltener die Gegenstände auf dem Konto waren, desto höher war der Wert.

Im Laufe der Zeit wurde Microchips ID auf Konten, die noch zu knacken waren, immer kürzer, da die meisten Konten von Spielern erfolgreich geknackt worden waren. Eine große Mehrheit der Beta-Tester-Konten, die bis zu etwa 8.000 US-Dollar auf der Liste standen, wurden im Laufe der Zeit geknackt. Kein Beta-Tester, den Sie heute in Club Penguin herumwatscheln sehen, ist der legitime ursprüngliche Besitzer, und so etwas gab es schon lange nicht mehr. Die Leute wurden auch immer schlauer, Passwörter herauszufinden. Während viele Club Penguin-Fanseiten heutzutage die WordPress-Plattform verwenden, haben Penguins in und um 2006 stattdessen eine Website mit einem inzwischen nicht mehr existierenden Website-Builder namens Piczo erstellt. Es gab auch einige sehr alte Club Penguin-Foren, in denen einige Spieler ihre AIM-Bildschirmnamen (AOL Instant Messenger) oder E-Mail-Adressen in ihren Profilen auflisteten. Diese Konto-Cracker würden die von diesen alten Pinguinen erstellten Piczo-Websites und Forenbeiträge durchsuchen, in der Hoffnung, wichtige Informationen zu finden, die zum erfolgreichen Erraten des Passworts führen würden. Sie würden die Seiten auf ihren Piczo-Websites nach den kleinsten Informationen durchsuchen, die möglicherweise ihr Passwort sein könnten, zum Beispiel der Name ihres Haustieres. Google würde auch von ihnen durchsucht werden, in der Hoffnung, andere kleine Informationen zu finden, die ihnen helfen könnten, das Passwort für ein Konto herauszufinden. Sie waren mehr oder weniger verzweifelt, seltene Konten zu finden, auch wenn es bedeutete, Stunden damit zu verbringen, das Passwort für ein einzelnes Konto herauszufinden. Alte E-Mail-Adressen würden manchmal auch auf diesen Websites gefunden werden, die sie dann versuchen würden, genau wie bei dieser Mitgliedschaftsseite, die E-Mail-Fehler aufdeckt, neu zu erstellen. Mein Freund Pablo hat tatsächlich ein Beta-Konto kostenlos erhalten, indem er einfach einen Kommentar von ihr auf YouTube gefunden hat, sie benachrichtigt und nach dem Konto gefragt, worauf sie antwortete und es ihm glücklich gab.

screen

Screenhog and Skidder’s penguins

Tatsächlich waren nicht einmal die Mitarbeiter von Club Penguin selbst oder ihre Kinder gegen diese Risse oder Hacks immun. Dave Kryskos Pinguin Skidder wurde einmal gehackt, nachdem sein Passwort über eines der Cracking-Programme geknackt worden war. Ilsoap, Screenhogs anderer Pinguin, wurde ebenfalls nicht nur einmal, sondern zweimal gehackt. Einmal wurde die E-Mail-Adresse von Screenhog sogar von Pablos Freund gehackt, der den Anbieter dazu verleitete, ihn auf das Konto zugreifen zu lassen. Pablos Freund übernahm dann vorübergehend die Kontrolle über Screenhogs Konto. Pablos Freund hatte auch die E-Mails von Screenhog durchgesehen, um zu sehen, welche saftigen Informationen er finden konnte, wenn überhaupt. Pablos Freund gab Screenhog später zu, was er getan hatte, was Screenhog ihm vergab. Schließlich haben sogar die Pinguine von Billybobs Sohn (Joeley) und Tochter (Annie) ihre Passwörter geknackt!

Als Club Penguin 2013 seine mobile My Penguin-App auf den Markt brachte, begann sich die Welt der Club Penguin-Konten zu verlangsamen. Das Spiel wurde immer weniger populär, und ein Fehler in der App ebnete den Weg für Item-Addierer, was bedeutet, dass die seltenen Gegenstände auf den geknackten Penguin-Konten einen Teil ihres Wertes verloren haben. Einige der Leute, die Konten knacken, würden Artikeladdierer verwenden, um Artikel zu den Konten hinzuzufügen, die sie geknackt haben, dh wenn ein Pinguin, der im Januar 2006 erstellt wurde, den hawaiianischen Lei-Artikel nie abgeholt hat, würden sie einen Artikeladdierer verwenden, um ihn dem Konto hinzuzufügen, da er aus diesem Zeitraum stammte und Club Penguin nicht verdächtig erscheinen würde. Wenn ein 2007 erstellter Pinguin den Beta-Hut hätte, wäre das verdächtig und würde zu einem Verbot führen, wenn Club Penguin es herausfände. Item-Addierer waren für Club Penguin ein ständiges Katz- und Mausspiel, sie patchen das eine und das andere erscheint.

Item Adders war nicht der einzige Fehler, für den die mobile Club Penguin App den Weg geebnet hat. Mit einem Paket-Sniffer von irgendeiner Art, die ein Programm, das Ihren Internet-Verkehr sucht und zeigt, was passiert ist, waren die Menschen in der Lage, die Pakete von Freundeslisten auf dem Handy zu schnüffeln, und aus Gründen, die ich nicht kenne, die E-Mail-Adressen zu diesen Konten zeigen würde. Dann könntest du Club Penguin diese E-Mail geben, um zu „beweisen“, dass du es bist, wenn sie nach der E-Mail fragen, unter der sie ursprünglich erstellt wurde, und von dort aus könntest du die E-Mail für das Konto in deine eigene ändern lassen. Oder, wenn es möglich war, könnten Sie das inaktive E-Mail-Konto neu erstellen. Dieser Paket-Sniffing-Fehler beschleunigte den Prozess zum Auffinden einer E-Mail erheblich, da Sie nicht mehr in allen Google- und alten Club Penguin-Websites suchen mussten, um die richtigen Informationen zu finden. In Kombination mit dem oben genannten Transaktionsfehler bei der Mitglieder-ID kann jeder alle Informationen haben, die dem Club Penguin-Support vorgelegt werden müssen, um ein Konto von seiner ursprünglichen E-Mail-Adresse in Ihre eigene zu ändern. Es gibt zwar keine wirkliche Möglichkeit, genau zu messen, wie viele Pinguine ihr Passwort erfolgreich geknackt haben, Die Zahl liegt definitiv im Tausenderbereich. Ich würde persönlich zwischen 5.000 und 10.000 schätzen, aber wirklich, ich habe keine Ahnung. Die Zahl könnte sehr leicht doppelt so hoch sein, wenn nicht mehr.

Wenn Sie sich Sorgen um die Sicherheit Ihres Club Penguin-Kontos machen, würde ich das nicht tun. Solange Sie ein schwieriges Passwort verwenden, ein halblanges und auch mit einer Mischung aus Groß- und Kleinbuchstaben, plus ein oder zwei Zahlen und sogar ein paar zusätzlichen Zeichen, wäre es fast unmöglich zu erraten. Es sei denn, Ihr Konto gilt als selten, Niemand wird sich die Mühe machen, darauf zuzugreifen. Außerdem, Club Penguin hat nicht nur seine Tage der riesigen Popularität hinter sich, Aber die Account-Cracking-Szene ist meistens, wenn nicht vollständig, jetzt tot.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.