egy nagyon hosszú idő, könnyen körül késő 2006 előtt virágzik tízszeres 2008-ban, és előforduló az elkövetkező években, ott már egy része Club Penguin tényleg nem hallani sokat. Valójában, lehet, hogy nem is tudja, hogy létezik. Ez a világ feltöri a régi és ritka pingvin számlákat, majd vagy saját maga hozza létre a számlát, vagy eladja a profitért. Régi barátom, Pablo volt az egyik legaktívabb egyén a Club Penguin fiók feltörő közösségében, és volt olyan kedves, hogy időt szakított arra, hogy mindent eláruljon, felfedve, hogyan történt.
becslésem szerint a Club Penguin fiók feltörési jelenetének eredete 2006 vége körül lehet, mivel ekkor a ritka pingvinek királyi bánásmódban részesültek az újabb játékosoktól, és az emberek hozzáférni akartak ezekhez a régi számlákhoz. Ha a penguin fiókjában Régi tárgyak voltak, amelyek 2005 végén vagy 2006-ban voltak, akkor ritkának tekintették, és az emberek csak a tárgyak miatt próbáltak a barátod lenni. Más szavakkal, a materializmus nagyon sok dolog.
ebben az időszakban nem volt programozva semmilyen eszköz a Club Penguin jelszavak feltörésére, ezért mindent kézzel kellett elvégezni. Meg kellett találnia egy ritka pingvin felhasználónevét, akinek meg akarta próbálni kitalálni a jelszót, majd álljon elő néhány lehetséges jelszóval. Általános jelszó-találgatások voltak a pingvin felhasználóneve, “12345”, “jelszó”vagy ” pingvin”. Hiszed vagy sem, sok fiókban valóban voltak ezek a nagyon egyszerű jelszavak. Idővel azonban több potenciális jelszót, például “foci”, “futball” stb., kipróbáltak, ami még több fiókhoz vezetett. Taktikusnak kellett lennie, bár, mivel öt helytelen bejelentkezési kísérlet után ideiglenesen nem tudott több bejelentkezési kísérletet kipróbálni egy órán keresztül.
2008 elején egy Microchip123 nevű Klubpingvin játékos lépett be a csalás színhelyére. Ő volt a népszerű Penguin Fire és Penguin Storm oktatók mögött álló személy, plusz egy pénzcsináló. Ezek egyike sem volt fontos a jelszavakat feltörő emberek számára, bár. A Microchip blogja azonban hasznos volt számukra. Valahogy összeállította az első 100 000 regisztrált pingvin-fiók listáját, amely 2005 augusztusától nagyjából 2005 decemberéig vagy 2006 januárjáig terjedt. A lista azonban közel sem 100 000 sor, mivel a Club Penguin törli az inaktív fiókokat. Az eredeti 100 000 regisztrált fiókból alig több mint 7000 még mindig létezett, amikor a Microchip két és fél évvel a Club Penguin debütálása után futtatta eszközét az azonosító lista összeállításához.
a mikrochip azonosító listájának mintája
a körülbelül 7000 pingvinnek ez a listája áldás volt azok számára, akik a ritka pingvinek jelszavait akarták kitalálni. Végül is, most már teljes listájuk volt a legrégebbi pingvinekről, akik közül válogathattak és kitalálhatták a jelszavakat. Ezek az emberek, akik megpróbálták kitalálni a fiókok jelszavait, minden nap órákat töltöttek a listán szereplő pingvineken keresztül, és megpróbálták kitalálni, hogy mi az egyes jelszó. Az alapvető felhasználónévvel, az 12345-ös vagy a pingvin jelszavakkal kezdenék, mielőtt továbblépnének olyanokra, mint a clubpenguin, a sportnevek vagy más általános szó, például a számítógép.
volt egy tisztességes részvételi arány helyesen kitalálta bejelentkezések pingvinek az ID listán a Microchip. Ez azonban nem állt meg itt. 2010 júliusában egy jadencide nevű felhasználó közzétette az övét N-R-G Cracker v2 a Hackforums weboldal. Ez az eszköz a Microchip123 penguin ID listájával kombinálva volt a végső penguin fiók cracker. Az N-R-G Cracker azonban nem csak a Club Penguinre összpontosított. A hirdetésekkel támogatott program képes volt feltörni a Karib-tenger kalózai Online és a Toon Town fiókokat is. A módszer egyszerű volt. Megadtad a programnak a kipróbálandó felhasználónevek listáját, más néven a Microchip123 listáját, valamint az egyes pingvineken kipróbálandó jelszavak listáját. Képes volt megkerülni az óránkénti öt bejelentkezési kísérletet, így hatékony brute forcing program lett, amely egész nap futhatott, minden felhasználónéven keresztül, és minden megadott jelszót kipróbálva ezeken a fiókokon. Vannak nagy listák megtalálható az interneten, amelyek tartalmazzák minden szót a szótárban. Ezek azok a jelszólisták, amelyeket az emberek megpróbálnak feltörni a fiókokat, hogy kitalálják ezeknek a régi pingvineknek a bejelentkezési kombinációit.
az N-R-G krakkoló nem volt tökéletes. Kezdetnek, lassú volt. Másodpercenként csak egy bejelentkezést tudott megtenni. Persze, ez 60 próbálkozás másodpercenként, 3600 próbálkozás egy óra alatt, vagy 86 4000 próbálkozás egy nap alatt, de szem előtt tartva azt a tényt, hogy a 20 kötetes Oxford English Dictionary második kiadása több mint 150 000 szóra tartalmaz bejegyzéseket, ez körülbelül két nap jelszó Kitalálás minden szót a szótárban egyetlen fiókhoz, ha minden szót egyetlen fiók jelszavaként kell kitalálni másodpercenként egy próbálkozás sebességgel.
Jadencide ‘ s CP Cracker
az N-R-G cracker továbbra is működött, és a játékosok 2011 januárjáig használták, amikor a Disney javította a feltörő program által használt kihasználást. Jadencide-nek azonban több trükkje volt a tarsolyában. Nyilvánosan kiadott egy új programot, CP Cracker, egy hónappal később, 2011 februárjában. Ugyanúgy működött, mint az N-R-G Cracker. Megadtad neki a felhasználónevek és jelszavak listáját, és megpróbálta az összes megadott jelszót minden felsorolt pingvin fiókban. A program felsorolta azokat a felhasználóneveket és jelszavakat, amelyeket megpróbált, plusz volt egy oszlop, amely felsorolta a sikeresen feltörött fiókokat. A feltört jelszavak listáját szöveges fájlba is mentheti.
a program, bár lassú volt, elvégezte a munkát. A szoftvert használó fiók-crackerek nem törődtek túl sokat a sebességgel. Amíg sikeresen feltörtek néhány jelszót a ritka pingvinek számára, boldogok voltak. A következő videó a Jadencide CP Cracker futását mutatja. Ez nem egy jó munkát mutatja meg a sebességet is.
a CP Cracker programot használó embereknek különböző okai voltak erre. Néhányan azért tették, hogy eladják a számlákat, hogy pénzt keressenek. Mások azért tették, hogy saját ritka pingvin-számlájuk legyen. Néhányan egyszerűen csak kíváncsiak vagy unatkoztak, és csak azt akarták kipróbálni, és semmit sem tettek tovább a megszerzett fiókbejegyzéssel.
nem Jadencide volt az egyetlen, aki Club Penguin repedés programot készített. 2012 végén egy Myles nevű ember kiadta a sajátját. Ellentétben a Jadencide programjaival, amelyeket a Visual Basic kódolt,Myles Java-ban programozta. Nem csak ez, de Myles nem terjesztette ingyen, mint a Jadencide. Myles-nek 60 dollárt vagy 15 000 XATs-ot (csevegőszoba pénznemét) kellett fizetnie érte, ez az ár nem sokkal az első indítás után emelkedett. A másolásvédelmet is beépítették a programba, ahol az illetéktelen másolatok nem működnének. Ez azt jelenti, hogy ha valaki megvásárolta a cracker-t a Myles-től, és elküldte a programot egy barátjának is, hogy használja, akkor nem fog futni a barátja számítógépén, mert nem fizetett a saját példányáért. A tesztjeim során azonban a másolásvédelmi rendszert rosszul hajtották végre, és nagyon könnyen megkerülhető volt, bár nem tudni, hogy rajtam kívül bárki rájött-e erre.
Myles CPCracker
a Jadencide crackeréhez képest a Myles cracker sokkal összetettebb volt a funkciókban és sokkal gyorsabb is, ami azt jelenti, hogy több fiókot lehet feltörni kevesebb idő alatt. Interfész bölcs nagyon hasonló volt ahhoz, amit a Jadencide készített. Pingvinek a bal oldalon, jelszavak a közepén, és sikeresen feltörték a pingvinek a jobb oldalon.
a Generate names and generate passwords funkció még soha nem volt kész. Kattintson a nevek generálása gombra, és írjon be egy felhasználónév előtagot, például a “Trainman” – t, majd kérje meg azt a számot, amelyre fel szeretné lépni, például 1405. Ezután hozzáadja a Trainman1, a Trainman2, a Trainman3 és így tovább, egészen a Trainman1405-ig, a pingvin fiókok felhasználónevlistájához, hogy megpróbálja kitalálni a jelszavakat. A passes generálása funkció ugyanúgy működött, de felhasználónevek helyett jelszavak esetén. Ebben a pillanatban nem csak a ritka pingvin számlák feltöréséről volt szó, hanem minden olyan számla feltöréséről, amelyet az emberek megszerezhetnek. A Myles CPCracker programja azt is ellenőrizte, hogy egy fiókot betiltottak-e. Például, ha a penguin Trainman1405 jelszava trainman volt, de a fiókot örökre betiltották, a CPCracker program továbbra is feltört fiókként sorolja fel, mert a bejelentkezés működött. A tiltott fiókok eltávolítása gomb minden repedt bejelentkezést ellenőriz, hogy betiltották-e vagy sem. Ez úgy történt, hogy a Club Penguin béta csapatának hibáját használták, ahol a feltörött felhasználónevet és jelszót a Club Penguin rendszeréhez adták, és a béta csapat visszaküldte, hogy a fiókot betiltották-e vagy sem. Ami a Program opciók gombját illeti, a turbo módnak nevezett beállításokat hozta fel a gyorsabb futáshoz, valamint azt is, hogy értesítse-e Önt, ha sikeresen megtalálta a fiók bejelentkezését. Az értesítés egy kis felugró ablak volt a képernyő sarkában. A Turbo mód funkció azonban instabil volt. Ez kihagyja próbál néhány bejelentkezések, amelyek meg kell próbálni. Bár nem ismert, hogy Myles’ cracker mennyi ideig dolgozott, tudom, hogy legalább 2013 februárjáig működött, de valószínűleg 2013 későbbi részéig tartott.
pletykák vannak egy másik Club Penguin cracker létezéséről, amely még mindig működik, de mivel kevés információ ismert róla, nem mondhatom biztosan. Csak azt mondták, hogy Pythonban kódolták, nagyon lassú, és titokban is tartják, ami azt jelenti, hogy nem osztják meg vagy adják el a Club Penguin feketepiacán.
ezeken a cracker programokon kívül van egy másik ág is, amely a nem Önhöz tartozó számlák ellenőrzéséhez kapcsolódik. Ez az ág biztonsági hibák Club Penguin honlapján, hogy visszaéltek, hogy átvegye az irányítást a penguin számlák. Az első eset 2008 tavaszára nyúlik vissza, amely akkor vált lehetővé, amikor a Club Penguin ugyanazon év áprilisában kiadta a szülői számlákat. A továbbiakban tag hacking, meg kellett már tudja a felhasználónevet és a jelszót, hogy egy fiókot, de onnan lehet venni a teljes ellenőrzést a számla által becsapó Club Penguin azt gondolni, hogy te vagy a tulajdonos. Miután a rendszer úgy gondolta, hogy a fiók jogos tulajdonosa azáltal, hogy a saját e-mailje alatt van, megváltoztathatja a jelszót valami nehezebbé és lehetetlenebbé mások számára.
a tag hackelése meglehetősen egyszerű volt,azonban pingvinenként néhány dollárba került. Először, a pingvinnek még nem kellett szülői fiókkal rendelkeznie. Mivel a szülői fiókok teljesen újak voltak, és ezek közül a repedt fiókok közül sok inaktív volt, valószínű, hogy még nem volt ilyen, hacsak valaki más nem jutott el a taghoz, mielőtt feltörte volna. Vásárolt egy tagsági kódot, majd beváltotta a Club Penguin tagsági oldalán. A tagság aktiválási űrlapjának két mezője van: az egyik a tagsági kódhoz, a másik az e-mail címhez. Hitelkártya is használható a tagság megvásárlására a Club Penguin weboldalán keresztül.
a megadott e-mail cím bármilyen e-mail lehet; nem kellett, hogy az legyen, amely alatt a penguin fiókot létrehozták. A Club Penguin célja, hogy e-mail címet kérjen a tagság beváltásakor, hogy számlát küldjön róla. Miután a pingvin tag lett, be kellett jelentkeznie a szülőfiókba az e-mail cím alatt, lépjen a beállításra, hogy új pingvint adjon a szülőfiókhoz, majd írja be a pingvin fiók bejelentkezési adatait. Mivel a tagságot a szülői fiók e-mail címével egyeztetve váltották be, automatikusan elfogadta, és a pingvin most a saját szülői Fiókja alatt volt, vagyis teljes ellenőrzése volt felette. Általában a pingvin hozzáadása opcióval a szülőfiókokban, a pingvin alatt létrehozott e-mail cím megerősítő e-mailt kap, de a hacker tag megkerülte ezt a lépést, mivel úgy gondolja, hogy Ön a fiók jogos tulajdonosa.
a tagok hackelése volt a legnépszerűbb a Jadencide első Club Penguin cracker elindításáig, amelyet fent említettünk. Két éven át az emberek manuálisan kitalálták a jelszavakat, és ha jó fiókbejegyzést kaptak, akkor taggá tették, és hozzáadták a szülői fiókjukhoz, így megváltoztathatták a jelszót, és sajátként használhatták.
a Club Penguin második biztonsági hibája, amely lehetővé tette, hogy átvegye az irányítást a penguin számlák felett, 2012 júliusában történt. Egy nagy frissítés tolta ki a tagsági oldalon, amely következésképpen megmutatja az e-mail címet egy pingvin alatt volt regisztrálva, amíg meg volt a felhasználónevét és jelszavát, hogy figyelembe. Mivel hat-hét év telt el azóta, hogy a keresett ritka Club Penguin-fiókokat eredetileg létrehozták, az általuk létrehozott e-mail címek egy része inaktivitás miatt már nem létezett. Itt jön be a biztonsági hiba. Tegyük fel, hogy 2005 októberében valaki regisztrált a Club Penguin-be a pingvin felhasználónévvel, a pingvin jelszóval és az e-mail címmel [email protected]. gyors előre 2012 júliusáig, amikor a Club Penguin frissítette tagsági oldalát, ennyi év
később valaki kitalálta a fiók jelszavát pingvin. A fióktörő ezután megpróbálja megszerezni a saját szülői Fiókja alatt, hogy a jelszót valami biztonságosabbá változtassa, és teljes ellenőrzést gyakoroljon rajta. Csak annyit kellett tenniük, hogy belépnek a tagsági oldalra, bejelentkeznek a fiók felhasználónevével és jelszavával, és a Club Penguin tagsági oldalán megadják a teljes e-mail címet, amely alatt a penguin jött létre. De mire jó egy e-mail cím, ha nincs hozzá jelszava, feltételezve, hogy ez a Club Penguin fiókjától eltérő jelszó? Tegyük fel, hogy a fiók létrehozója pingvin nem érintette meg őt [email protected] e-mail cím a Club Penguin 2005-ös csatlakozása óta. Egyes e-mail szolgáltatások, például a Yahoo és a Hotmail bizonyos idő elteltével törlik az inaktív fiókokat, és mert [email protected] évek óta nem nyúltak hozzá, inaktivitás miatt törölték, és bárki átalakíthatta. Így eltölthet egy-két percet az inaktív/törölt e-mail cím újbóli létrehozásával, mivel tudja, hogy a penguin Penguinhez tartozik, majd ha ezt megteszi, létrehozhat egy Club Penguin szülői fiókot az eredeti, törölt, majd újra létrehozott e-mail cím alatt. A pingvin akkor a tiéd, tagsági kód nélkül is be kell váltani! Ijesztő volt könnyű megtenni, azonban még mindig az volt a kérdés, hogy az e-mail címet újra lehet-e létrehozni vagy sem. A legtöbb nem lehetett, de még mindig volt néhány, ami lehetett. Ha az e-mail még mindig aktív volt, akkor is megteheti a fent említett tag-feltörést; ez a másik módszer egyszerűen megmentette a tagság megvásárlásának szükségességét, ha működött.
2012-ben volt, amikor a Club Penguin ingyenes 7 napos tagságot adott ki, amely újabb visszaélési Sort nyitott meg: ezen egyhetes tagsági kódok közül sokat összegyűjtöttek vagy generáltak, majd a tagok hackelésére használták fel. Mivel ingyenes volt, megtakarította, hogy 5,95 dollárt kell fizetnie minden tagsági kódért a tag feltöréséért. Valójában, Myles, a legfejlettebb Club Penguin cracker alkotója, volt az, aki elkészítette a 7 napi tagsági kódgenerátor. Bár nem osztotta meg eszközét másokkal, több tízezer tagsági kódot generált vele, és ömlesztve értékesítette őket alacsony áron.
van egy másik hiba, ez 2013-ból származik, ahol megtekintheti bármely pingvin tagsági tranzakciójának részleteit, nincs szükség bejelentkezésre. A Club Penguin szülői fiókjának oldalán volt egy URL, amely letöltötte a megadott pingvin azonosító tranzakciós előzményeit. Mindössze annyit kell tennie, hogy fogja ezt az URL-t, és megváltoztatja az azonosítót a pingvin azonosítójáról annak a pingvinnek az azonosítójára, amelynek tagsági tranzakcióit látni akarta, mivel nagyon könnyű megszerezni a pingvin azonosító számát. Ezután betölti az információkat, nem pedig a sajátját. Ezzel az információval felhívhatja a Club Penguin-t, kitalálhat egy hamis történetet arról, hogy ez a pingvin-fiókja, és mivel rendelkezik a tagsági tranzakciókkal, amelyeket nem szabad látnia, azt gondolják, hogy ez a fiók valódi tulajdonosa, és így megváltoztatná az e-mailt bármilyen legális címről, amely alatt volt, a saját e-mailjére, így teljes irányítást biztosítva a penguin-fiók felett. Egy másik módszer, amely sokkal népszerűbb volt, az volt, hogy e-mailt küldött a Club Penguin-nek egy új e-mail címről, amelyet létrehozott, és mondott valamit a “Szia, a pingvin nevem _______ és elfelejtettem az e-mailemet és a jelszavamat. Kérem, adjon nekem egy tippet az e-mail címről, hogy visszaállíthassam?”. Club Penguin támogatás akkor néha válaszolni egy csipetnyi, mint ac * * * * * * @hotmail.com. ezután mindent meg kell próbálnia, hogy helyesen kitalálja, mi volt az e-mail cím, így a pingvin a tiéd lehet. Amennyire messzemenően hangzik, ezeket a módszereket a múltban sokszor sikeresen alkalmazták. Végül Club Penguin repedt le ezt, és akkor lenne szükség, hogy e-mailben őket az e-mail címet a fiók eredetileg létrehozott alatt, különben elakadtál. Természetesen, ha sikerült újra létrehoznia az e-mail címet, vagy valahogy kitalálta az e-mail fiók jelszavát, ez nem volt probléma. Néha a pingvinnek és az e-mail címnek ugyanaz volt a jelszava, így így lehetett fiókot szerezni.
nyilvánvalóan hamis xat chat példa
míg néhány ember megtartaná ezeket a repedt pingvineket maguknak, volt egy földalatti piac is a xat csevegőszobákban történő vásárlásra és értékesítésre. Mielőtt a Club Penguin közösség a Twitterre költözött, a játék sok játékosa xat csevegőszobákon keresztül lépett kapcsolatba. Ezeket a ritka számlákat vagy kereskedik, vagy pénzért adják el a PayPal-on keresztül, vagy olyan prémium XAT funkciókért cserébe, mint a “napok” vagy a “hatáskörök”, amelyek lehetővé tették, hogy különleges dolgokat csinálj a csevegésekben. A XATs valódi pénzre is cserélhető. A XATs segítségével exkluzív hangulatjeleket használhat a csevegésekben, különleges ragyogást adhat a felhasználónevének stb. Néhány embernek csak néhány ritka pingvint kellett eladnia, míg mások szó szerint 100 vagy több ritka pingvint próbáltak eladni egyszerre. 2012 körül a béta tesztelő pingvinek a béta kalap nélkül körülbelül 15 000 xat-ért adtak el, ami 30 dollárnak felel meg. A béta tesztelő a 100 000 xat-ért eladott beta hat-tal számol, ami 200 dollárnak felel meg. És igen, az emberek valóban fizették ezeket a csillagászati árakat csak a pixelekért. Sőt, néhány béta számla 300, 500 dollárért is eladható, és nem viccelek, még 1000 dollárért is. Minden attól függött, hogy ki volt hajlandó fizetni a legmagasabb árat egy számláért. Minél ritkább a számla, annál nagyobb az értéke.
az idő előrehaladtával a Microchip azonosítója egyre rövidebb lett a feltörésre hagyott számlákon, mivel a legtöbb fiókot sikeresen feltörték a játékosok. A béta tesztelő fiókok nagy többségét, a listán szereplő körülbelül 8000 azonosítót, az idő múlásával feltörték. Nem béta tesztelő látod waddling körül Club Penguin ma a törvényes eredeti tulajdonos, és nem volt ilyen dolog sokáig. Az emberek egyre okosabbak lettek a jelszavak kitalálásával, is. Míg manapság sok Club Penguin rajongói oldal használja a WordPress platformot, 2006-ban és környékén a penguins ehelyett weboldalt készített egy már megszűnt Piczo nevű weboldal-készítővel. Volt néhány nagyon régi Club Penguin Fórum is, ahol néhány játékos felsorolta az AIM (AOL Instant Messenger) képernyőneveket vagy e-mail címeket a profiljukon. Ezek a fiók-crackerek a Piczo weboldalakon és a régi pingvinek által létrehozott fórumbejegyzéseken pórul járnak, abban a reményben, hogy kulcsfontosságú információkat találnak, amelyek a jelszó sikeres kitalálásához vezetnek. A Piczo webhelyeik oldalain keresnék a legkisebb információt, amely potenciálisan a jelszavuk lehet, például háziállatuk neve. A Google-t is keresni fogják abban a reményben, hogy találnak más apró információt, amely segíthet nekik kitalálni a fiók jelszavát. Ők voltak, többé-kevésbé, kétségbeesetten találni ritka számlákat, még akkor is, ha ez órákat töltött azzal, hogy kitalálja az egyetlen fiók jelszavát. A régi e-mail címek néha megtalálhatók ezeken a webhelyeken is, amelyeket aztán megpróbálnának átdolgozni, csakúgy, mint a tagsági oldalon, amely az e-mailek hibáját tárja fel. A barátom, Pablo valójában ingyen kapott egy béta fiókot, egyszerűen azzal, hogy megjegyzést talált tőle a YouTube-on, üzenetet küldött neki, és kérte a fiókot, amelyre válaszolt, és boldogan adta neki.
Screenhog and Skidder ‘ s penguins
valójában még a Club Penguin munkatársai sem voltak immunisak ezekre a repedésekre vagy hackekre. Egy ponton Dave Krysko pingvinje, Skidder, tagja volt, miután a jelszavát feltörték az egyik feltörő programon keresztül. Ilsoap-ot, a Screenhog másik pingvinjét szintén nem csak egyszer, hanem kétszer is feltörték. Egy ponton Screenhog e-mail címét még Pablo barátja is feltörte, aki becsapta a szolgáltatót, hogy engedje hozzáférni a fiókhoz. Pablo barátja ezután ideiglenesen átvette a Screenhog számlájának irányítását. Pablo barátja átnézte a Screenhog e-mailjeit is, hogy megnézze, milyen lédús információkat talál, ha van valami. Pablo barátja később beismerte a Screenhognak, amit tett, aminek Screenhog megbocsátott neki. Végül még Billybob fiának (joeley) és lányának (Annie) is feltörték a jelszavukat!
amikor a Club Penguin 2013-ban elindította My Penguin mobilalkalmazását, a dolgok lassulni kezdtek a Club Penguin fiók feltörő világában. A játék egyre kevésbé volt népszerű, plusz az alkalmazás hibája előkészítette az utat a cikk-kiegészítőkhez, vagyis a repedt penguin-fiókok ritka elemei elvesztették értékük egy részét. A fiókokat feltörő emberek egy része elem-összeadókat használna elemek hozzáadásához az általuk feltörött fiókokhoz, azaz ha egy 2006 januárjában létrehozott pingvin soha nem vette fel a Hawaii Lei elemet, akkor egy elem-összeadó segítségével hozzáadná azt a fiókhoz, mivel abból az időszakból származik, és nem tűnik gyanúsnak a Club Penguin számára. Míg, ha egy pingvin létre 2007 volt a béta kalap, hogy gyanús lenne, és eredményezheti a tilalmat, ha Club Penguin rájött. Elem összeadók már állandó játék a macska-egér Club Penguin, akkor patch egyik és a másik jelenik meg.
elem összeadók nem volt az egyetlen hiba a mobile Club Penguin app előkészítette az utat. Valamilyen csomagszippantóval, amely egy olyan program, amely megkeresi az internetes forgalmat, és megjeleníti, hogy mi történik, az emberek képesek voltak kiszimatolni a baráti listák csomagjait mobilon, és nem tudom, miért, az e-mail címek ezeknek a fiókoknak megjelennek. Akkor megadhatod ezt az e-mailt a Club Penguin-nek, hogy “bebizonyítsd”, hogy te vagy az, amikor az eredetileg létrehozott e-mailt kérik, és onnan megkaphatod a fiók e-mailjét a sajátodra. Vagy ha lehetséges, akkor átalakíthatja az inaktív e-mail fiókot. Ez a csomagszippantási hiba nagyban felgyorsította az e-mail megtalálásának folyamatát, mivel megmentette Önt attól, hogy az egész Google-on és az old Club Penguin-hez kapcsolódó webhelyeken kell keresnie, hogy megpróbálja megtalálni a szükséges információkat. A fent említett tagsági azonosító tranzakciós hibával kombinálva, bárki rendelkezhet minden olyan információval, amelyet be kell mutatni a Club Penguin támogatásának, hogy egy fiókot az eredeti e-mail címéről a sajátjára változtasson. Bár nincs valódi módja annak felmérésére, hogy pontosan hány pingvinnek sikerült feltörnie a jelszavát, a szám határozottan valahol az ezer tartományban van. Személy szerint 5000 és 10 000 közé becsülném, de igazából fogalmam sincs. Ez a szám nagyon könnyen megduplázódhat, ha nem több.
ha aggódsz a Club Penguin fiókod biztonsága miatt, nem annyira. Mindaddig, amíg egy nehéz jelszót használ, egy félig hosszú, valamint nagy-és kisbetűk keverékével, plusz egy-két számmal, sőt még néhány extra karakterrel is, szinte lehetetlen kitalálni. Kivéve, ha fiókját ritkának tekintik, senki sem fog zavarni, hogy megpróbálja bejutni. Kívül, nem csak a Club Penguin elmúlt óriási népszerűségének napjain, de a számla feltörési jelenete többnyire, ha nem is teljesen, most halott.