przez bardzo długi czas, łatwo około późnym 2006 przed Boom dziesięciokrotnie w 2008 i występujące w nadchodzących latach, nie było częścią Club Penguin naprawdę nie słychać o wiele. W rzeczywistości możesz nawet nie wiedzieć, że istnieje. Ten świat hakuje stare i rzadkie konta pingwinów, a następnie albo tworzy konto własne, albo sprzedaje je dla zysku. Mój długoletni przyjaciel Pablo był jedną z najbardziej aktywnych osób w społeczności Club Penguin account cracking i był na tyle miły, aby poświęcić czas, aby rozlać fasolę na wszystko, ujawniając, jak to zostało zrobione.

 -2016-10-06- na-6-16-38-pm

screen-shot-2016-10-06-na-6-16-38-pm

ja bym oszacował początki sceny łamania kont Club Penguin na koniec 2006 roku, bo to wtedy rzadkie pingwiny były traktowane przez nowszych graczy, a ludzie chcieli uzyskać dostęp do tych starych kont. Jeśli Twoje konto pingwina miało stare przedmioty z końca 2005 lub 2006 roku, byłeś uważany za rzadkiego i ludzie starali się być twoim przyjacielem tylko z powodu przedmiotów, które miałeś. Innymi słowy, materializm jest czymś bardzo ważnym.

w tym okresie nie było żadnych narzędzi zaprogramowanych do łamania haseł Club Penguin, więc zamiast tego wszystko trzeba było robić ręcznie. Musiałeś wymyślić nazwę użytkownika rzadkiego pingwina, do którego chciałeś spróbować odgadnąć hasło, a następnie wymyślić kilka możliwych haseł do wypróbowania. Często zgadywanymi hasłami były nazwy użytkownika pingwina, „12345”, „hasło”lub ” pingwin”. Wierzcie lub nie, wiele kont miało te proste hasła. Jednak z biegiem czasu próbowano więcej potencjalnych haseł, takich jak „piłka nożna”, „piłka nożna” itp., co doprowadziło do jeszcze większej liczby kont. Trzeba było jednak być taktycznym, ponieważ po pięciu błędnych próbach logowania tymczasowo nie można było próbować kolejnych prób logowania przez godzinę.

MaximumLoginAttemps

MaximumLoginAttemps

na początku 2008 roku gracz klubu Penguin o nazwie Microchip123 wszedł na scenę oszustwa. Był osobą odpowiedzialną za popularne trenerzy Penguin Fire i Penguin Storm, a także za zarabianie pieniędzy. Żadna z tych rzeczy nie była jednak ważna dla osób, które łamały hasła. Blog microchipa miał jednak do nich coś pożytecznego. W jakiś sposób skompilował listę pierwszych 100 000 zarejestrowanych kont pingwina, która trwała od sierpnia 2005 do około grudnia 2005 lub stycznia 2006. Lista nie znajduje się jednak w pobliżu 100 000 linii, ponieważ Club Penguin usuwa nieaktywne konta. Z oryginalnych 100 000 zarejestrowanych kont, nieco ponad 7000 nadal istniało, gdy Microchip uruchomił swoje narzędzie do kompilacji listy ID około dwa i pół roku po debiucie Club Penguin.

Screen Shot 2016-05-26 at 12.24.37 am

próbka listy ID Microchipa

Ta lista około 7000 pingwinów była wybawieniem dla tych, którzy chcieli odgadnąć hasła do rzadkich pingwinów. W końcu mieli teraz pełną listę najstarszych pingwinów do wybrania i odgadnięcia haseł. Ci ludzie, którzy próbują znaleźć hasła do kont, spędzali godziny każdego dnia, przeglądając Pingwiny z listy i próbując dowiedzieć się, czym jest każde hasło. Zaczynają od podstawowej nazwy użytkownika, 12345 lub haseł pingwina, zanim przejdą do takich jak clubpenguin, nazwy sportów lub inne popularne słowo, takie jak komputer.

była przyzwoita frekwencja poprawnie odgadniętych loginów do pingwinów na liście ID z Microchipa. Na tym się jednak nie skończyło. W lipcu 2010 roku użytkownik o imieniu Jadencide umieścił swój N-R-G Cracker v2 na stronie Hackforums. To narzędzie, w połączeniu z listą penguin ID Microchip123, było ostatecznym łamaczem kont penguin. N-R-G Cracker nie skupiał się jednak tylko na Club Penguin. Program obsługiwany przez reklamy miał również możliwość złamania kont Pirates of the Caribbean Online i Toon Town. Sposób działania był prosty. Podałeś programowi listę nazw użytkowników do wypróbowania, czyli listę Microchip123, a także listę haseł do wypróbowania na każdym pingwinie. Był w stanie ominąć ograniczenie pięciu prób logowania na godzinę, dzięki czemu był to skuteczny program wymuszający brutalność, który mógł działać przez cały dzień, przeglądając każdą nazwę użytkownika i próbując każdego określonego hasła na tych kontach. Istnieją duże listy, które można znaleźć w internecie, które zawierają każde słowo w słowniku. Są to rodzaje list haseł, których ludzie próbują złamać konta, aby dowiedzieć się, jakie kombinacje logowania mają te stare pingwiny.

krakers N-R-G nie był idealny. Na początek, to było powolne. Był w stanie zrobić tylko jedno logowanie na sekundę. Oczywiście, to 60 prób na sekundę, 3600 prób w godzinę lub 86 4000 prób dziennie, ale pamiętając o tym, że drugie wydanie 20-tomowego słownika Oxford English Dictionary zawiera wpisy dla ponad 150 000 słów, to około dwóch dni zgadywania hasła każdego słowa w słowniku dla jednego konta, jeśli odgadniesz każde słowo jako hasło jednego konta w tempie jednej próby na sekundę.

Club Penguin CP Cracker od Jadencide

Jadencide ’ s CP Cracker

N-R-G cracker nadal działał i był używany przez graczy do stycznia 2011, kiedy Disney załatał exploita, którego używał program do crackowania. Jadencide miał jednak więcej trików w rękawie. Publicznie udostępnił nowy program, CP Cracker, miesiąc później w lutym 2011. Działa tak samo jak N-R-G Cracker. Podałeś mu listę nazw użytkowników i haseł, a on spróbuje wszystkich podanych haseł na każdym z wymienionych kont pingwina. Program wymienił nazwy użytkowników i hasła, które próbował, plus była kolumna z listą pomyślnie złamanych kont. Możesz również zapisać listę pękniętych haseł do pliku tekstowego.

program, choć powolny, wykonał zadanie. Krakersi korzystający z tego oprogramowania nie dbali zbytnio o prędkość. Dopóki udało im się złamać niektóre hasła do rzadkich pingwinów, byli szczęśliwi. Poniższy film pokazuje działanie CP crackera Jadencide. To dobrze pokazuje Ci szybkość.

rodzaje osób korzystających z programu CP Cracker miał różne powody, aby to zrobić. Niektórzy robili to ze względu na sprzedaż kont, aby zarobić trochę pieniędzy. Inni robili to, aby mieć własne konta rzadkich pingwinów. Niektórzy byli po prostu ciekawi lub znudzeni i chcieli tylko to przetestować i nie robić nic więcej z żadnym uzyskanym wejściem na konto.

Jadencide nie był jedynym, który stworzył program Club Penguin cracking. Pod koniec 2012 roku niejaki Myles wydał swój własny album. W przeciwieństwie do programów Jadencide, które były kodowane w Visual Basic, Myles zaprogramował swoje w Javie. Nie tylko to, ale Myles nie rozpowszechniał swojego za darmo, jak Jadencide. trzeba było zapłacić Mylesowi albo 60 $lub 15,000 XATs (waluta pokoju czatu) za to, cena, która poszła w górę wkrótce po pierwszym uruchomieniu. W programie wprowadzono również ochronę przed kopiowaniem, gdzie nieautoryzowane kopie nie działały. Oznacza to, że jeśli ktoś kupił crackera od Myles i wysłał program do znajomego, aby go użyć, nie będzie działał na komputerze znajomego, ponieważ nie zapłacił za własną kopię. Jednak w moich testach schemat ochrony przed kopiowaniem był słabo wdrożony i można go było bardzo łatwo obejść, chociaż nie wiadomo, czy ktoś inny niż ja zdawał sobie z tego sprawę.

Myles CP Cracker

Myles’ CPCracker

w porównaniu do jadencide ’ s cracker, cracker z Myles był znacznie bardziej złożony pod względem funkcji, a także znacznie szybszy, co oznacza, że więcej kont można złamać w krótszym czasie. Interfejs był bardzo podobny do tego, co zrobił Jadencide. Pingwiny po lewej, hasła po środku, a pingwiny po prawej.

funkcje generowania nazw i generowania haseł były czymś, czego nigdy wcześniej nie robiono. Możesz kliknąć przycisk Generuj nazwy i wprowadzić prefiks nazwy użytkownika, np. „Trainman”, a następnie zapyta o numer, na który chcesz go podnieść, na przykład 1405. Następnie dodano Trainman1, Trainman2, Trainman3 i tak dalej, aż do Trainman1405, do listy użytkowników kont pingwinów, na których można zgadywać hasła. Funkcja generowania przepustek działała w ten sam sposób, ale dla haseł zamiast nazw użytkowników. W tym momencie nie chodziło tylko o łamanie rzadkich kont pingwinów, ale raczej o łamanie wszystkich kont, które ludzie mogli zdobyć. Program CPCracker firmy Myles był również w stanie sprawdzić, czy konto zostało zbanowane. Na przykład, jeśli hasło mojego pingwina Trainman1405 było trainman, ale konto zostało zbanowane na zawsze, program CPCracker nadal wyświetli je jako pęknięte konto, ponieważ logowanie działało. Przycisk Usuń zbanowane konta sprawdzi każde pęknięte logowanie, aby sprawdzić, czy zostało zbanowane, czy nie. Zostało to zrobione przy użyciu luki w zespole Beta Club Penguin, gdzie dostarczyłby pękniętą nazwę użytkownika i hasło do systemu Club Penguin, a zespół Beta wróciłby bez względu na to, czy konto zostało zbanowane, czy nie. Jeśli chodzi o przycisk Opcje w programie, to wychował ustawienia, aby działać szybciej, zwany tryb turbo, a także, czy powiadamiać Cię, gdy logowanie do konta zostało pomyślnie znalezione. Powiadomienie było małe wyskakujące w rogu ekranu. Funkcja trybu Turbo była jednak niestabilna. Pominie Próbowanie niektórych loginów, które zostały określone do próbowania. Chociaż nie wiadomo, jak długo pracował krakers Mylesa, wiem, że działał co najmniej do lutego 2013, ale prawdopodobnie trwał do później w 2013.

krążą pogłoski o istnieniu innego Club Penguin cracker, który nadal działa, ale ponieważ niewiele wiadomo na jego temat, nie mogę powiedzieć na pewno. Powiedziano mi tylko, że jest kodowany w Pythonie, jest bardzo powolny i jest również utrzymywany w tajemnicy, co oznacza, że nie jest udostępniany ani sprzedawany na czarnym rynku Club Penguin.

oprócz tych programów cracker, istnieje inna gałąź, która jest związana z przejęciem kontroli nad kontami, które nie należą do ciebie. Ta gałąź to luki bezpieczeństwa na stronie Club Penguin, które zostały wykorzystane do przejęcia kontroli nad kontami penguin. Pierwszy incydent datuje się na wiosnę 2008 roku, co stało się możliwe po tym, jak Club Penguin udostępnił swoje konta rodzicom w kwietniu tego roku. Określane jako członek hacking, trzeba było już znać nazwę użytkownika i hasło do konta, ale stamtąd można było przejąć pełną kontrolę nad Kontem, oszukując Club Penguin do myślenia, że jesteś właścicielem. Gdy ich system myślał, że jesteś prawowitym właścicielem konta, mając go pod własnym e-mailem, można zmienić hasło na coś trudniejszego i niemożliwego dla innych odgadnąć.

 screen-shot-2016-10-06-na-3-16-35-pm

screen-shot-2016-10-06-na-3-16-35-pm

członek hacking był dość prosty, jednak to kosztowało kilka dolarów za pingwina zrobiłeś to na. Po pierwsze, pingwin nie musiał już mieć konta rodzica. Ponieważ konta nadrzędne były zupełnie nowe, a wiele z tych pękniętych kont było nieaktywnych, są szanse, że jeszcze go nie mają, chyba że ktoś inny zdążył go zhakować przed tobą. Zakupiono kod członkowski, a następnie zrealizowano go na stronie członkostwa Club Penguin. Formularz aktywacji członkostwa składa się z dwóch pól: jednego dla kodu członkostwa i jednego dla Twojego adresu e-mail. Karta kredytowa może być również wykorzystana do zakupu członkostwa za pośrednictwem strony internetowej Club Penguin.

adres e-mail, który podałeś, może być dowolnym e-mailem; nie musiał być tym, pod którym zostało utworzone konto pingwina. Celem Club Penguin wymagającym adresu e-mail podczas realizacji członkostwa jest wysłanie faktury za niego. Gdy pingwin stał się członkiem, trzeba było zalogować się do konta rodzica pod tym adresem e-mail, przejdź do Ustawienia, aby dodać nowego pingwina do konta rodzica, a następnie wpisz dane logowania do konta pingwina. Ponieważ adres e-mail, na który subskrypcja została zrealizowana, pasował do adresu e-mail konta nadrzędnego, automatycznie go zaakceptował, a pingwin znajdował się teraz pod twoim kontem nadrzędnym, co oznacza, że miałeś nad nim pełną kontrolę. Zazwyczaj w przypadku opcji Dodaj pingwina na kontach nadrzędnych adres e-mail, pod którym pingwin jest utworzony, otrzymuje wiadomość e-mail z potwierdzeniem, ale członek hakujący ominął ten krok, ponieważ uważa, że jesteś prawowitym właścicielem konta.

hakowanie członków było najbardziej popularne aż do premiery pierwszego Club Penguin crackera Jadencide, o którym wspomniano powyżej. Przez dwa lata ludzie zgadywali hasła ręcznie, a jeśli mieli dobry login do konta, uczynili go członkiem i dodali do konta rodzica, aby mogli zmienić hasło i używać go jako własnego.

druga wada bezpieczeństwa Club Penguin, która pozwoliła Ci przejąć kontrolę nad kontami pingwinów, miała miejsce w lipcu 2012 roku. Duża aktualizacja została wypchnięta na ich stronie członkostwa, co w konsekwencji pokazałoby ci adres e-mail, pod którym Pingwin został zarejestrowany, o ile masz nazwę użytkownika i hasło do tego konta. Ponieważ minęło od sześciu do siedmiu lat, odkąd początkowo utworzono rzadkie konta Club Penguin, niektóre z adresów e-mail, z którymi zostały utworzone, nie istniały już z powodu nieaktywności. Tu pojawia się wada bezpieczeństwa. Załóżmy, że w październiku 2005 roku ktoś zarejestrował się w Club Penguin za pomocą nazwy użytkownika Penguin, hasła Penguin i adresu e-mail [email protected]. Fast forward to July 2012 when Club Penguin updated their membership page, all these years screen-shot-2012-07-12-na-9-29-31-pm

screen-shot-2012-07-12-na-9-29-31-pm

później ktoś już wymyślił hasło do konta pingwina. Account cracker następnie chce spróbować i uzyskać go pod własnym kontem rodzica, aby mogli zmienić hasło na coś bardziej bezpiecznego, a także mieć pełną kontrolę nad nim. Wszystko, co musieli zrobić, to przejść do strony członkostwa, zalogować się za pomocą nazwy użytkownika i hasła konta, a strona członkostwa Club Penguin dałaby Ci cały adres e-mail, pod którym penguin został utworzony. Ale jaki jest dobry adres e-mail, jeśli nie masz do niego hasła, zakładając, że jest to hasło inne niż konto Club Penguin? Powiedzmy, że twórca konta nie dotknął jego [email protected] adres e – mail od momentu dołączenia do Club Penguin w 2005 roku. Niektóre usługi poczty e-mail, takie jak Yahoo i Hotmail, usuwają nieaktywne konta po pewnym czasie, a ponieważ [email protected] nie był dotykany od lat, został usunięty z powodu braku aktywności i może być przerobiony przez każdego. W ten sposób możesz poświęcić minutę lub dwie na odtworzenie nieaktywnego/usuniętego adresu e-mail, ponieważ wiesz, że należy on do Penguin Penguin, a następnie utworzyć Konto rodzica Club Penguin pod tym oryginalnym, usuniętym, a następnie odtworzonym adresem e-mail. Pingwin jest wtedy cały twój, bez kodu członkowskiego nawet potrzebne do realizacji! To było przerażające łatwe do zrobienia, jednak nadal była kwestia, czy adres e-mail może zostać odtworzony, czy nie. Większość nie mogła być, ale były jeszcze takie, które mogły. Jeśli e-mail był nadal aktywny można jeszcze zrobić członek hack wymienione powyżej; ta inna metoda po prostu zapisała potrzebę zakupu członkostwa, jeśli zadziałała.

w 2012 roku Club Penguin wydał darmowe 7-dniowe członkostwo, co otworzyło kolejną linię nadużyć: wiele z tych tygodniowych kodów członkowskich zostało zebranych lub wygenerowanych, a następnie użyte do hakowania członków. Bo to było za darmo, to zapisane konieczności płacenia $5.95 dla każdego kodu członkostwa dla członka hack. W rzeczywistości, Myles, twórca najbardziej zaawansowanych Club Penguin cracker, był tym, który dokonał 7 dzień członkostwa generator kodu. Chociaż nie dzielił się swoim narzędziem z innymi, wygenerował z nim dziesiątki tysięcy kodów członkowskich i sprzedawał je luzem za niską cenę.

jest jeszcze jedna wada, ta z 2013 roku, gdzie można zobaczyć szczegóły transakcji członkostwa dowolnego pingwina, bez logowania. Strona konta nadrzędnego Club Penguin miała adres URL, który pobierał historię transakcji dla określonego identyfikatora penguin. Wszystko, co musisz zrobić, to wziąć ten adres URL i zmienić identyfikator w nim z identyfikatora pingwina na identyfikator pingwina, którego transakcje członkowskie chciałeś zobaczyć, ponieważ bardzo łatwo jest uzyskać numer identyfikacyjny pingwina. To by załadować swoje informacje, a nie własne. Dzięki tym informacjom możesz zadzwonić do Club Penguin, wymyślić fałszywą historię o tym, że jest to Twoje konto pingwina, a ponieważ masz transakcje członkowskie, których nie powinieneś widzieć, myślą, że jest to prawdziwy właściciel tego konta, a tym samym zmieniłby e-mail z jakiegokolwiek legit adresu, pod którym był na twój własny E-mail, dając Ci pełną kontrolę nad Kontem pingwina. Inną metodą, która była znacznie bardziej popularna, było wysyłanie wiadomości e-mail do Club Penguin z nowego adresu e-mail, który stworzyłeś, i powiedzenie czegoś w stylu „cześć, moje imię pingwina to _______ i zapomniałem mojego adresu e-mail i hasła. Czy możesz podać mi wskazówkę adresu e-mail, żebym mógł go zresetować?”. Wsparcie Club Penguin czasami odpowiadało podpowiedzią np. ac * * * * * * @hotmail.com. będziesz musiał spróbować jak najlepiej, aby poprawnie dowiedzieć się, jaki był ten adres e-mail, aby pingwin mógł być twój. Choć brzmi to naciągane, wszystkie te metody były z powodzeniem stosowane wiele razy w przeszłości. W końcu Club Penguin rozwiązał ten problem i będziesz musiał wysłać je e-mailem z adresu e-mail, pod którym pierwotnie utworzono konto, w przeciwnym razie utknąłeś. Oczywiście, jeśli udało ci się odtworzyć adres e-mail lub jakoś ustalić hasło do konta e-mail, nie było to problemem. Czasami Pingwin i adres e-mail miały to samo hasło, więc można było uzyskać konto w ten sposób.

 screen-shot-2016-10-06-na-6-36-32-pm

oczywiście fałszywy XAT chat przykład

podczas gdy niektórzy ludzie trzymaliby te pęknięte pingwiny dla siebie, był też podziemny rynek do kupowania i sprzedawania ich na czatach XAT. Zanim społeczność Club Penguin przeniosła się na Twittera, wielu graczy w grze wchodziło w interakcje za pośrednictwem czatów XAT. Te rzadkie konta byłyby sprzedawane lub sprzedawane za pieniądze za pośrednictwem PayPal lub w zamian za funkcje premium XAT, takie jak ” dni „i” uprawnienia”, co umożliwiło Robienie specjalnych rzeczy w czatach. XATs mogą być również wymieniane na prawdziwe pieniądze. Z XATs można użyć ekskluzywne uśmieszki w czatach, dać nazwę użytkownika specjalny blask, i więcej. Niektórzy ludzie mieli do sprzedania tylko kilka rzadkich pingwinów, podczas gdy inni próbowali sprzedać dosłownie 100 lub więcej rzadkich pingwinów za jednym razem. Powrót około 2012, Beta Tester pingwiny bez kapelusza beta sprzedawane za około 15,000 XATs, co stanowi równowartość $ 30. Konta Beta tester z kapeluszem beta sprzedawane za 100,000 XATs, co odpowiada $ 200. I tak, ludzie faktycznie płacili te astronomiczne ceny tylko za piksele. Niektóre konta beta sprzedawałyby się za 300, 500 dolarów, a nie żartuję, nawet za 1000 dolarów. Wszystko zależało od tego, kto jest gotów zapłacić najwyższą cenę za konto. Im rzadsze przedmioty na koncie, tym większa ich wartość.

w miarę upływu czasu identyfikator Microchipa stawał się coraz krótszy na kontach, które pozostały do złamania, ponieważ większość kont została pomyślnie złamana przez graczy. Zdecydowana większość kont beta testerów, tych do około ID 8,000 na liście, została złamana w czasie. Żaden beta tester, jak widzisz, dziś Club Penguin nie jest legalnym pierwotnym właścicielem i od dawna nie było czegoś takiego. Ludzie stawali się coraz mądrzejsi w wymyślaniu haseł. Podczas gdy wiele witryn fanów Club Penguin korzysta obecnie z platformy WordPress, w 2006 pingwiny zamiast tego stworzyły stronę internetową z nieistniejącym już narzędziem do tworzenia stron o nazwie Piczo. Było też kilka bardzo starych forów Club Penguin, na których niektórzy gracze wymieniali swoje pseudonimy AIM (AOL Instant Messenger) lub adresy e-mail na swoich profilach. Te krakersy kont będą przeglądać strony Piczo i posty na forum stworzone przez te stare pingwiny w nadziei na znalezienie kluczowych informacji, które doprowadziłyby do pomyślnego odgadnięcia hasła. Przeszukują strony na swoich stronach Piczo w poszukiwaniu najmniejszych informacji, które mogłyby potencjalnie być ich hasłem, na przykład imieniem ich zwierzaka. Google byłby również wyszukiwany przez nich w nadziei na znalezienie innych małych informacji, które mogłyby pomóc im dowiedzieć się hasła do konta. Byli bardziej lub mniej zdesperowani, aby znaleźć rzadkie konta, nawet jeśli oznaczało to spędzanie godzin na próbach znalezienia hasła do jednego konta. Stare adresy e-mail czasami można znaleźć również na tych stronach internetowych, które następnie próbują przerobić, podobnie jak w przypadku tej strony członkostwa, która ujawnia błąd e-maili. Mój przyjaciel Pablo dostał konto beta za darmo, po prostu znajdując od niej komentarz na YouTube, wysyłając jej wiadomość i prosząc o konto, na które odpowiedziała i z radością mu je dała.

screen

Screenhog and Skidder ’ s penguins

w rzeczywistości nawet pracownicy Club Penguin sami lub ich dzieci nie byli odporni na żadne z tych pęknięć lub hacków. W pewnym momencie pingwin Dave Krysko, Skidder, został zhakowany po tym, jak jego hasło zostało złamane za pomocą jednego z programów do łamania. Ilsoap, drugi pingwin Screenhoga, również został zhakowany nie tylko raz, ale dwa razy. W pewnym momencie adres e-mail Screenhoga został nawet zhakowany przez przyjaciela Pablo, który oszukał dostawcę, aby pozwolił mu uzyskać dostęp do konta. Przyjaciel Pablo tymczasowo przejął kontrolę nad Kontem Screenhoga. Przyjaciel Pabla przejrzał również e-maile Screenhoga, aby zobaczyć, jakie soczyste informacje może znaleźć, jeśli w ogóle. Przyjaciel Pablo przyznał się później Screenhogowi, co zrobił, co Screenhog mu wybaczył. Wreszcie, nawet pingwiny należące do syna Billyboba (joeley) i córki (Annie) miały złamane hasła!

kiedy Club Penguin uruchomił swoją aplikację mobilną My Penguin w 2013 roku, sprawy zaczęły zwalniać na koncie Club Penguin. Gra stawała się coraz mniej popularna, a wada w aplikacji utorowała drogę dodawarkom przedmiotów, co oznaczało, że rzadkie przedmioty na pękniętych kontach pingwinów straciły część swojej wartości. Jeśli pingwin utworzony w styczniu 2006 r.nigdy nie podniósł hawajskiej pozycji Lei, użyłby dodawarki przedmiotów, aby dodać ją do konta, ponieważ pochodzi z tego okresu i nie wyglądałby podejrzanie dla Club Penguin. Natomiast gdyby pingwin stworzony w 2007 roku miał kapelusz Beta, byłoby to podejrzane i skutkowałoby banem, gdyby Club Penguin się dowiedział. Dodawarki przedmiotów były stałą grą w kotka i myszkę dla Club Penguin, łatają jeden i pojawia się drugi.

dodawanie elementów nie było jedyną wadą aplikacji mobile Club Penguin. Z jakimś snifferem pakietów, który jest programem, który przeszukuje Twój ruch internetowy i wyświetla to, co się dzieje, ludzie byli w stanie wąchać Pakiety list znajomych na urządzeniach mobilnych, a z powodów, których Nie wiem, pojawiłyby się adresy e-mail do tych kont. Następnie możesz dać ten e-mail do Club Penguin, aby” udowodnić”, że to Ty, gdy poproszą o e-mail, który został pierwotnie utworzony, a stamtąd możesz uzyskać e-mail dla konta zmieniony na własny. Jeśli to możliwe, możesz zmienić nieaktywne konto e-mail. Ta wada wąchania pakietów przyspieszyła proces znacznie w celu znalezienia wiadomości e-mail, ponieważ uchroniła Cię przed koniecznością przeszukiwania wszystkich stron związanych z Google i old Club Penguin, próbując znaleźć odpowiednią potrzebną informację. W połączeniu z wyżej wymienioną wadą transakcji identyfikatora członkostwa, każdy może mieć każdą informację, która musi zostać przedstawiona obsłudze Club Penguin, aby zmienić konto z oryginalnego adresu e-mail na własny. Chociaż nie ma prawdziwego sposobu, aby dokładnie ocenić, ile pingwinów miało pomyślnie złamane hasło, liczba ta jest zdecydowanie gdzieś w zakresie tysięcy. Osobiście oszacowałbym między 5,000 a 10,000, ale tak naprawdę, nie mam pojęcia. Liczba ta może być bardzo łatwo podwoić, jeśli nie więcej.

jeśli martwisz się o bezpieczeństwo swojego konta Club Penguin, to nie za bardzo. Tak długo, jak używasz trudnego hasła, jednego półdługiego, a także z mieszaniną wielkich i małych liter, plus liczby lub dwóch, a nawet kilku dodatkowych znaków, byłoby prawie niemożliwe do odgadnięcia. O ile Twoje konto nie zostanie uznane za rzadkie, nikt nie będzie próbował się do niego dostać. Poza tym, nie tylko Club Penguin przeszedł swoje dni gigantycznej popularności, ale scena pękania konta jest w większości, jeśli nie całkowicie, martwa.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.