Per un tempo molto lungo, facilmente intorno alla fine del 2006 prima di boom di dieci volte nel 2008 e che si verificano per gli anni a venire, c’è stata una parte di Club Penguin In realtà, si potrebbe anche non sapere che esiste. Quel mondo sta hackerando vecchi e rari account penguin, quindi facendo il tuo account o vendendolo a scopo di lucro. Il mio amico di lunga data Pablo è stato uno degli individui più attivi nel Club Penguin account comunità di cracking ed è stato così gentile da prendere il tempo di rovesciare i fagioli su tutto, rivelando come è stato fatto.
Stimerei le origini della scena di cracking dell’account Club Penguin verso la fine del 2006, poiché in quel momento i pinguini rari ricevevano un trattamento reale dai giocatori più recenti e le persone volevano accedere a questi vecchi account. Se il tuo account penguin aveva vecchi oggetti che erano da fine 2005 o 2006, eri considerato raro e la gente avrebbe cercato di essere tuo amico solo a causa degli elementi che avevi. In altre parole, il materialismo è molto una cosa.
In questo periodo di tempo non c’erano strumenti programmati per il compito di cracking password Club Penguin, così invece tutto doveva essere fatto manualmente. Dovevi trovare il nome utente di un pinguino raro che volevi provare a indovinare la password, quindi trovare alcune password possibili da provare. Le ipotesi di password comuni erano il nome utente del pinguino, “12345”, “password”o ” pinguino”. Che ci crediate o no, un sacco di account in realtà aveva queste password molto facili. Tuttavia, nel tempo sono state provate più password potenziali come “calcio”, “calcio”, ecc., il che ha aperto la strada a ancora più account. Dovevi essere tattico, però, poiché dopo cinque tentativi di accesso errati non eri temporaneamente in grado di provare altri tentativi di accesso per un’ora.
Vieni all’inizio del 2008, un giocatore Club Penguin con il nome di Microchip123 è entrato nella scena barare. Era la persona dietro il popolare Penguin Fire e Penguin Storm trainers, oltre a un money maker. Nessuna di queste cose erano importanti per le persone di cracking password, però. Il blog di Microchip, tuttavia, aveva qualcosa di utile per loro. In qualche modo ha compilato una lista dei primi 100.000 account penguin registrati, che si estendeva da agosto 2005 a circa dicembre 2005 o gennaio 2006. L’elenco non è neanche lontanamente 100.000 linee, tuttavia, dal momento che Club Penguin elimina gli account inattivi. Degli originali 100.000 account registrati, poco più di 7.000 erano ancora in esistenza quando Microchip ha eseguito il suo strumento per compilare la lista ID circa due anni e mezzo dopo il debutto di Club Penguin.
Un campione di lista ID di Microchip
Questa lista dei 7.000 pinguini o giù di lì è stata una manna dal cielo per coloro che volevano indovinare le password per pinguini rari. Dopo tutto, ora avevano un elenco completo dei pinguini più antichi tra cui scegliere e indovinare le password. Queste persone che cercano di capire le password per gli account passerebbero ore ogni giorno passando attraverso i pinguini sulla lista e tentando di capire quale fosse ogni password. Avrebbero iniziare con il nome utente di base, 12345, o password pinguino, prima di passare a quelli come clubpenguin, i nomi di sport, o qualche altra parola comune come computer.
C’è stata una discreta affluenza di accessi correttamente indovinati ai pinguini nell’elenco ID da Microchip. Non si è fermata qui, però. Nel luglio 2010 un utente di nome Jadencide ha pubblicato il suo N-R-G Cracker v2 sul sito Hackforums. Questo strumento, quando combinato con penguin ID list di Microchip123, è stato l’ultimo cracker di account penguin. N-R-G Cracker non era focalizzato solo su Club Penguin, tuttavia. Il programma ad supported aveva anche la capacità di rompere Pirati dei Caraibi Online e Toon Town conti. Il modo in cui ha funzionato era semplice. Hai alimentato il programma un elenco di nomi utente da provare, aka lista di Microchip123, e anche un elenco di password per provare su ogni pinguino. E ‘ stato in grado di bypassare i cinque tentativi di accesso per restrizione ora, che lo rende un efficace programma di forzatura bruta che potrebbe funzionare tutto il giorno, in bicicletta attraverso ogni nome utente e cercando ogni password specificata su tali account. Ci sono grandi liste che si possono trovare on-line che contengono ogni parola nel dizionario. Questi sono i tipi di elenchi di password che le persone che cercano di rompere gli account userebbero per capire le combinazioni di accesso a questi vecchi pinguini.
Il cracker N-R-G non era perfetto. Per cominciare, è stato lento. Era solo in grado di fare un login al secondo. Certo, che 60 i tentativi di un secondo, di 3.600 tentativi in un’ora, o 86,4000 tentativi in un giorno, ma tenendo in considerazione il fatto che la Seconda Edizione del 20-volume Dizionario di inglese di Oxford contiene le voci per oltre 150.000 parole, che è di circa due giorni di indovinare la password ogni parola del dizionario per un singolo account se si dovesse indovinare ogni parola come una singola password dell’account al ritmo di una al secondo.
Jadencide’s CP Cracker
Il cracker N-R-G ha continuato a funzionare ed essere utilizzato dai giocatori fino a gennaio 2011, quando Disney ha patchato l’exploit che il programma di cracking stava usando. Jadencide aveva più trucchi nella manica, però. Ha pubblicato pubblicamente un nuovo programma, CP Cracker, un mese dopo nel febbraio 2011. Ha funzionato come il cracker N-R-G. Gli hai dato un elenco di nomi utente e password e avrebbe provato tutte le password specificate su ogni account penguin elencato. Il programma elencava i nomi utente e le password che stava cercando, in più c’era una colonna che elencava gli account incrinati con successo. Si potrebbe anche salvare un elenco delle password incrinate in un file di testo.
Il programma, mentre lento, ha fatto il lavoro fatto. I cracker di account che utilizzano questo software non si preoccupavano troppo della velocità. Finché hanno decifrato con successo alcune password per pinguini rari, erano felici. Il seguente video mostra CP Cracker di Jadencide in esecuzione. Fa un buon lavoro a mostrare la velocità di esso.
I tipi di persone che utilizzano il programma CP Cracker avevano diverse ragioni per farlo. Alcuni lo hanno fatto per il gusto di vendere i conti per fare qualche soldo. Altri lo hanno fatto in modo che potessero avere i propri conti pinguino rari. Alcuni erano semplicemente curiosi o annoiati e volevano solo provarlo e non fare nulla di più con qualsiasi voce di account acquisita.
Jadencide non è stato l’unico a fare un programma di cracking Club Penguin. Alla fine del 2012 qualcuno di nome Myles ha rilasciato il suo. A differenza dei programmi di Jadencide che sono stati codificati in Visual Basic, Myles programmato il suo in Java. Non solo, ma Myles non ha distribuito il suo gratuitamente come Jadencide. Hai dovuto pagare Myles either 60 o 15.000 XATs (valuta della chat room) per questo, un prezzo che è salito poco dopo il suo lancio iniziale. Protezione dalla copia è stato anche messo nel programma, dove copie non autorizzate di esso non avrebbe funzionato. Ciò significa che se qualcuno ha acquistato il cracker da Myles e ha inviato il programma ad un amico da usare troppo, non sarebbe eseguito sul computer dell’amico perché non hanno pagato per la propria copia. Tuttavia, nei miei test, lo schema di protezione dalla copia è stato mal implementato e potrebbe essere facilmente aggirato, anche se non è noto se qualcuno diverso da me se ne sia reso conto.
Myles’ CPCracker
Rispetto al cracker di Jadencide, il cracker di Myles era molto più complesso nelle caratteristiche e anche molto più veloce, il che significa che più account potrebbero essere incrinati in meno tempo. Interfaccia saggio era molto simile a quello che ha fatto Jadencide. Pinguini a sinistra, le password nel mezzo, e pinguini con successo incrinato sulla destra.
Le funzioni genera nomi e genera password erano qualcosa di mai fatto prima. È possibile fare clic sul pulsante Genera nomi e inserire un prefisso nome utente, ad esempio “Trainman” e quindi chiedere il numero a cui si desidera salire, ad esempio 1405. Aggiungerebbe quindi Trainman1, Trainman2, Trainman3 e così via, fino a Trainman1405, all’elenco dei nomi utente per gli account penguin per provare a indovinare le password. La funzione genera passaggi ha funzionato allo stesso modo, ma per le password invece dei nomi utente. A questo punto nel tempo non si trattava solo di cracking conti pinguino rari, ma piuttosto di cracking qualsiasi e tutti gli account persone potrebbero mettere le mani su. Il programma CPCracker di Myles è stato anche in grado di verificare se un account è stato vietato. Ad esempio, se la password del mio penguin Trainman1405 era trainman ma l’account era vietato per sempre, il programma CPCracker lo elencava ancora come account crackato perché il login funzionava. Il pulsante Rimuovi account bannati controllerebbe ogni accesso incrinato per vedere se è stato bannato o meno. Ciò è stato fatto utilizzando un difetto nel team Beta di Club Penguin, dove avrebbe fornito il nome utente e la password incrinati al sistema di Club Penguin e il team Beta avrebbe restituito se l’account fosse stato bannato o meno. Per quanto riguarda il pulsante opzioni nel programma, ha portato le impostazioni per farlo funzionare più velocemente, chiamato modalità turbo, e anche se non per notificare quando un account di accesso è stato trovato con successo. La notifica era un piccolo popup nell’angolo dello schermo. La funzione modalità Turbo era instabile, tuttavia. Salterebbe provare alcuni degli accessi che sono stati specificati per essere provati. Mentre non si sa per quanto tempo il cracker di Myles ha funzionato, so che ha funzionato almeno fino a febbraio 2013, ma probabilmente è durato fino a più tardi nel 2013.
Ci sono voci sull’esistenza di un altro Club Penguin cracker, uno che funziona ancora, ma poiché si conoscono poche informazioni a riguardo, non posso dirlo con certezza. Mi è stato detto solo che è stato codificato in Python, è molto lento, ed è anche tenuto privato, il che significa che non viene condiviso o venduto sul Club Penguin black market.
Oltre a questi programmi cracker, c’è un altro ramo che è legato a prendere il controllo su conti che non appartengono a voi. Questo ramo è falle di sicurezza sul sito web del Club Penguin che sono stati abusati per prendere il controllo degli account penguin. Il primo incidente risale alla primavera del 2008, che è diventato possibile una volta Club Penguin rilasciato conti genitore nel mese di aprile dello stesso anno. Indicato come membro di hacking, si doveva già conoscere il nome utente e la password di un account, ma da lì si potrebbe prendere il pieno controllo sul conto ingannando Club Penguin a pensare che tu fossi il proprietario. Una volta che il loro sistema pensato che tu fossi il legittimo proprietario del conto avendo sotto la propria e-mail, si potrebbe cambiare la password a qualcosa di più difficile e impossibile per gli altri indovinare.
L’hacking dei membri è stato abbastanza semplice, tuttavia è costato alcuni dollari per pinguino su cui l’hai fatto. Prima di tutto, il pinguino aveva bisogno di non avere già un account genitore. Dal momento che gli account dei genitori erano nuovi di zecca e molti di questi account crackati erano inattivi, è probabile che non ne avessero già uno a meno che qualcun altro non lo avesse hackerato prima di te. Hai acquistato un codice di iscrizione e poi lo hai riscattato sulla pagina di iscrizione di Club Penguin. Il modulo di attivazione dell’iscrizione ha due campi: uno per il codice di iscrizione e uno per il tuo indirizzo email. Una carta di credito potrebbe essere utilizzato anche per l’acquisto di appartenenza attraverso il sito web del Club Penguin.
L’indirizzo email che hai inserito potrebbe essere qualsiasi e-mail; non doveva essere quello in cui è stato creato l’account penguin. Lo scopo di Club Penguin che richiede un indirizzo e-mail quando riscatta l’iscrizione è quello di inviare una fattura per esso. Una volta che il pinguino è diventato un membro, si doveva accedere all’account genitore sotto quell’indirizzo e-mail, andare all’impostazione per aggiungere un nuovo pinguino all’account genitore, quindi digitare i dettagli di accesso dell’account pinguino. Poiché l “indirizzo e-mail l” appartenenza è stato riscattato sotto abbinato l ” e-mail account genitore, ha accettato automaticamente e il pinguino era ora sotto il proprio account genitore, il che significa che si aveva il controllo completo su di esso. In genere con l’opzione Aggiungi pinguino negli account padre, l’indirizzo e-mail in cui viene creato il pinguino riceve un’e-mail di conferma, ma l’hacking del membro ha ignorato questo passaggio poiché pensa che tu sia il legittimo proprietario dell’account.
L’hacking dei membri è stato più popolare fino al lancio del primo Club Penguin cracker di Jadencide, che è stato menzionato sopra. Per due anni le persone sono state indovinando le password manualmente, e se hanno ottenuto un buon account di accesso, hanno fatto un membro e ottenuto aggiunto al proprio account genitore in modo da poter cambiare la password e usarlo come proprio.
La seconda falla di sicurezza Club Penguin aveva che consentono di prendere il controllo sui conti penguin è accaduto nel luglio 2012. Un grande aggiornamento è stato spinto fuori sulla loro pagina di appartenenza, che di conseguenza avrebbe mostrato l ” indirizzo e-mail un pinguino è stato registrato sotto fino a quando si aveva il nome utente e la password di tale account. Poiché era ormai tra i sei ei sette anni da quando i rari account Club Penguin ricercati sono stati inizialmente creati, alcuni degli indirizzi e-mail con cui sono stati creati non esistevano più a causa dell’inattività. Questo è dove la falla di sicurezza in questo entra in gioco. Diciamo che nell’ottobre del 2005 qualcuno registrato per Club Penguin con il nome utente del Pinguino, la password Pinguino, e l’indirizzo e-mail [email protected]. Fast forward al luglio 2012, quando il Club Penguin aggiornato la propria pagina di iscrizione, in tutti questi anni
poi qualcuno ora ha capito la password per l’account Pinguino. Il cracker account poi vuole cercare di farlo sotto il proprio account genitore in modo che possano cambiare la password a qualcosa di più sicuro e anche avere il pieno controllo su di esso. Tutto quello che dovevano fare era andare alla pagina di iscrizione, accedere con il nome utente e la password dell’account, e la pagina di iscrizione di Club Penguin ti avrebbe dato l’intero indirizzo email con cui penguin è stato creato. Ma a cosa serve un indirizzo email se non hai la password, supponendo che sia una password diversa da quella dell’account Club Penguin? Diciamo che il creatore dell’account Penguin non aveva toccato il suo [email protected] indirizzo e-mail da quando è entrato in Club Penguin nel 2005. Alcuni servizi di posta elettronica come Yahoo e Hotmail elimineranno gli account inattivi dopo un certo periodo di tempo e perché [email protected] non era stato toccato da anni, è stato cancellato per inattività e potrebbe essere rifatto da chiunque. Quindi, potresti passare un minuto o due a ricreare l’indirizzo email inattivo/cancellato poiché sai che appartiene al pinguino Penguin, quindi una volta fatto ciò puoi creare un account genitore Club Penguin con quell’indirizzo email originale, cancellato e quindi ricreato. Il pinguino è quindi tutto tuo, senza alcun codice di appartenenza nemmeno bisogno di essere riscattato! E ‘ stato spaventoso facile da fare, tuttavia era ancora una questione di se l’indirizzo e-mail potrebbe essere ricreato o meno. La maggior parte non poteva essere, ma c’era ancora un po ‘ che potrebbe. Se l’e mail era ancora attivo si potrebbe ancora fare l’hack membro di cui sopra; questo altro metodo ha semplicemente salvato la necessità di acquistare un abbonamento se ha funzionato.
Nel 2012 è stato quando Club Penguin ha rilasciato appartenenze gratuite di 7 giorni, che hanno aperto un’altra linea di abusi: molti di questi codici di appartenenza di una settimana sono stati raccolti o generati, quindi utilizzati per l’hacking dei membri. Perché era gratuito, ha salvato dover pagare 5 5.95 per ogni codice di appartenenza per l’hack membro. In effetti, Myles, il creatore del Club più avanzato Penguin cracker, era colui che aveva creato il generatore di codice di appartenenza di 7 giorni. Anche se non ha condiviso il suo strumento con gli altri, ha generato decine di migliaia di codici di appartenenza con esso e li avrebbe venduti alla rinfusa per un prezzo basso.
C’è un altro difetto, questo del 2013, in cui è possibile visualizzare i dettagli della transazione di appartenenza di qualsiasi pinguino, senza bisogno di login. La pagina dell’account principale di Club Penguin aveva un URL che recuperava la cronologia delle transazioni per l’ID penguin specificato. Tutto quello che dovresti fare è prendere quell’URL e cambiare l’ID in esso dall’ID del tuo pinguino a quello del pinguino di cui volevi vedere le transazioni di appartenenza, poiché è molto facile ottenere il numero ID di un pinguino. Sarebbe quindi caricare le loro informazioni piuttosto che il proprio. Con queste informazioni potresti chiamare Club Penguin, inventare una storia fasulla sul fatto che sia il tuo account penguin, e poiché hai le transazioni di iscrizione che non dovresti essere in grado di vedere, pensano che sia il vero proprietario di quell’account e quindi cambierebbe l’e-mail da qualsiasi indirizzo legittimo era sotto alla tua e-mail, quindi ti dà il pieno controllo dell’account penguin. Un altro metodo che era molto più popolare è stato emailing Club Penguin da un nuovo indirizzo email che hai creato e dicendo qualcosa sulla falsariga di ” Ciao, il mio nome pinguino è _ _ _ _ _ _ _ e ho dimenticato la mia email e la password. Puoi per favore darmi un suggerimento dell’indirizzo email in modo che possa ripristinarlo?”. Il supporto Club Penguin a volte risponde con un suggerimento come ac * * * * * * @hotmail.com. Dovresti quindi fare del tuo meglio per capire correttamente quale fosse l’indirizzo email in modo che il pinguino potesse essere tuo. Per quanto inverosimile come sembra, questi metodi sono stati tutti utilizzati con successo lavorato molte volte in passato. Alla fine Club Penguin represso su questo e si sarebbe richiesto di avere a loro e-mail dall’indirizzo e-mail l’account è stato originariamente creato sotto, altrimenti si erano bloccati. Naturalmente, se tu fossi in grado di ricreare l’indirizzo email o in qualche modo capire la password per l’account di posta elettronica, questo non era un problema. A volte il pinguino e l’indirizzo e-mail avevano la stessa password, in modo da poter ottenere un account in questo modo.
Ovviamente fake XAT chat example
Mentre alcune persone avrebbero mantenuto questi pinguini incrinati per se stessi, c’era anche un mercato sotterraneo per l’acquisto e la vendita di loro su chat room XAT. Prima che la comunità Club Penguin si trasferisse su Twitter, molti giocatori del gioco interagivano tramite chat room XAT. Questi rari account sarebbero stati scambiati o venduti per denaro tramite PayPal o in cambio di funzionalità XAT premium come “giorni” e “poteri”, che ti hanno permesso di fare cose speciali nelle chat. XATs potrebbe anche essere scambiato con soldi veri. Con XATs è possibile utilizzare smiley esclusivi in chat, dare il vostro nome utente un bagliore speciale, e altro ancora. Alcune persone avrebbero solo pochi pinguini rari da vendere, mentre altri stavano cercando di vendere letteralmente 100 o più pinguini rari in una sola volta. Indietro intorno al 2012, beta tester penguins senza il cappello beta venduto per circa 15.000 XATs, che equivale a equivalent 30. Conti beta tester con il cappello beta venduto per 100.000 XATs, che equivale a $200. E sì, la gente ha effettivamente pagato questi prezzi astronomici solo per i pixel. In effetti, alcuni account beta venderebbero per $300, 5 500 e, non ti scherzo, anche $1,000. Tutto dipendeva da chi era disposto a pagare il prezzo più alto per un account. Più rari sono gli elementi che il conto aveva, maggiore è il valore di esso.
Col passare del tempo, l’ID di Microchip si accorciava sempre di più sugli account lasciati da decifrare, poiché la maggior parte degli account era stata decifrata con successo dai giocatori. Una grande maggioranza dei conti beta tester, quelli fino a circa ID 8.000 sulla lista, sono stati incrinati nel corso del tempo. Nessun beta tester che vedi ondeggiare intorno al Club Penguin oggi è il legittimo proprietario originale e non c’è stata una cosa del genere per molto tempo. Le persone sono diventate sempre più intelligenti anche nel capire le password. Mentre un sacco di Club Penguin fan siti al giorno d’oggi utilizzano la piattaforma WordPress, indietro e intorno 2006 penguins sarebbe invece fare un sito web con un costruttore sito web ormai defunta chiamato Piczo. C’erano anche alcuni forum Club Penguin molto vecchi in cui alcuni giocatori avrebbero elencato i loro nomi di schermo AIM (AOL Instant Messenger) o indirizzi e-mail sui loro profili. Questi account cracker sarebbero pori sopra i siti web Piczo e post del forum creati da questi vecchi pinguini nella speranza di trovare informazioni chiave che porterebbe verso indovinare con successo la password. Avrebbero cercare le pagine sui loro siti web Piczo per il più piccolo bit di informazioni che potrebbero potenzialmente essere la loro password, ad esempio il nome del loro animale domestico. Google sarebbe anche essere cercato da loro nella speranza di trovare qualsiasi altro piccolo pezzo di informazione che potrebbe aiutarli a capire la password di un account. Erano, più o meno, alla disperata ricerca di account rari, anche se significava passare ore a cercare di capire la password di un singolo account. Vecchi indirizzi e-mail a volte si trovano anche su questi siti web, che poi cercherebbero di rifare proprio come con quella pagina di appartenenza che espone i difetti delle e-mail. Il mio amico Pablo in realtà ha ottenuto un account beta gratuitamente semplicemente trovando un suo commento su YouTube, messaggiandola e chiedendo l’account, a cui lei ha risposto e felicemente glielo ha dato.
Screenhog e Skidder’s penguins
In effetti, nemmeno i membri dello staff del Club Penguin o i loro figli erano immuni da nessuna di queste crepe o hack. A un certo punto il pinguino di Dave Krysko, Skidder, è stato hackerato dopo che la sua password è stata incrinata tramite uno dei programmi di cracking. Anche Ilsoap, l’altro pinguino di Screenhog, è stato violato non solo una volta, ma due volte. A un certo punto l’indirizzo e-mail di Screenhog è stato persino violato dall’amico di Pablo che ha ingannato il provider facendogli accedere all’account. L’amico di Pablo prese temporaneamente il controllo dell’account di Screenhog. L’amico di Pablo aveva anche guardato attraverso le e-mail di Screenhog per vedere quali informazioni succose riusciva a trovare, se non altro. L’amico di Pablo ha poi ammesso a Screenhog quello che aveva fatto, a cui Screenhog lo perdonò. Infine, anche i pinguini di proprietà del figlio di Billybob (joeley) e della figlia (Annie) hanno avuto le loro password incrinate!
Quando Club Penguin ha lanciato la sua app mobile My Penguin nel 2013, le cose stavano iniziando a rallentare nel mondo di cracking dell’account Club Penguin. Il gioco stava diventando sempre meno popolare, oltre a un difetto nell’app ha aperto la strada alle vipere di oggetti, il che significa che gli oggetti rari sui conti penguin incrinati hanno perso parte del loro valore. Alcune delle persone che hanno cracking account userebbero adders item per aggiungere elementi agli account che hanno cracking, cioè se un pinguino creato nel gennaio 2006 non ha mai raccolto l’elemento Lei hawaiano, userebbero un adder item per aggiungerlo all’account poiché era da quel periodo di tempo e non apparirebbe sospetto a Club Penguin. Considerando che, se un pinguino creato 2007 avesse il cappello Beta, sarebbe sospetto e si tradurrebbe in un divieto se Club Penguin lo scoprisse. Vipere voce sono stati un gioco costante di gatto e topo per Club Penguin, essi patch uno e l’altro appare.
Articolo adders non era l’unico difetto del mobile Club Penguin app ha aperto la strada per. Con un packet sniffer di qualche tipo, che è un programma che cerca il traffico internet e visualizza ciò che sta accadendo, le persone sono state in grado di annusare i pacchetti di liste di amici sul cellulare, e per motivi che non conosco, gli indirizzi e-mail a tali account sarebbero visualizzati. Quindi potresti dare quell’e-mail a Club Penguin per “dimostrare” che sei tu quando chiedono l’e-mail in cui è stato originariamente creato, e da lì potresti ottenere l’e-mail per l’account cambiato nel tuo. Oppure, se fosse possibile, si potrebbe rifare l’account di posta elettronica inattivo. Questo pacchetto sniffing difetto accelerato il processo notevolmente per la ricerca di una e-mail, come ti ha salvato da dover cercare in tutto Google e vecchi Club Penguin siti web correlati cercando di trovare il giusto pezzo di informazioni necessarie. In combinazione con il suddetto difetto di transazione ID di appartenenza, chiunque potrebbe avere tutte le informazioni che devono essere presentate al supporto Club Penguin per modificare un account dal suo indirizzo e-mail originale al tuo. Mentre non v’è alcun modo reale per valutare esattamente quanti pinguini hanno avuto la loro password incrinato con successo, il numero è sicuramente da qualche parte nella gamma migliaia. Personalmente stimerei tra 5.000 e 10.000, ma in realtà, non ne ho idea. La cifra potrebbe facilmente essere il doppio, se non di più.
Se sei preoccupato per la sicurezza del tuo account Club Penguin, non lo farei più di tanto. Finché si utilizza una password difficile, una semi-lunga e anche con una miscela di lettere maiuscole e minuscole, più un numero o due e anche un paio di caratteri extra gettati in, sarebbe quasi impossibile da indovinare. A meno che il tuo account non sia considerato raro, nessuno si preoccuperà di cercare di entrarci. Inoltre, non solo Club Penguin ha superato i suoi giorni di popolarità gigante, ma la scena di cracking dell’account è per lo più, se non completamente, morta ora.