de foarte mult timp, cu ușurință în jurul sfârșitului anului 2006, înainte de a înflori de zece ori în 2008 și care apar în anii următori, a existat o parte din Club Penguin pe care chiar nu o auziți despre multe. De fapt, s-ar putea nici măcar să nu știi că există. Această lume este hacking conturi vechi și rare penguin, apoi fie a face cont propriu sau de vânzare-l pentru profit. Prietenul meu vechi Pablo a fost una dintre cele mai active persoane din Club Penguin cont cracare comunitate și a fost un fel de ajuns pentru a lua timp pentru a vărsa fasole pe tot, dezvăluind modul în care a fost făcut.

 captură de ecran-2016-10-06-la-6-16-38-pm

captură de ecran-2016-10-06-la-6-16-38-pm

mi-ar estima originile Club Penguin scena de cracare cont pentru a fi în jurul valorii de sfârșitul anului 2006, ca atunci când pinguini rare au fost obtinerea de tratament regal de la jucători mai noi și oamenii au fost doresc să acceseze aceste conturi vechi. Dacă contul dvs. penguin avea articole vechi de la sfârșitul anului 2005 sau 2006, ați fost considerat rar și oamenii ar încerca să vă fie prieteni doar din cauza articolelor pe care le-ați avut. Cu alte cuvinte, materialismul este foarte mult un lucru.

în această perioadă de timp nu existau instrumente programate pentru sarcina de a sparge parolele Club Penguin, așa că, în schimb, totul trebuia făcut manual. A trebuit să veniți cu numele de utilizator al unui pinguin rar la care ați vrut să încercați să ghiciți parola, apoi să veniți cu câteva parole posibile pentru a încerca. Presupuneri comune parola au fost numele de utilizator penguin,” 12345″,” parola”, sau”penguin”. Credeți sau nu, o mulțime de conturi aveau de fapt aceste parole foarte ușoare. Cu toate acestea, în timp, au fost încercate mai multe parole potențiale, cum ar fi „fotbal”, „fotbal” etc., ceea ce a condus la și mai multe conturi. Totuși, trebuia să fii tactic, deoarece după cinci încercări incorecte de conectare, nu ai mai putut încerca temporar alte încercări de conectare timp de o oră.

MaximumLoginAttemps

MaximumLoginAttemps

Vino la începutul anului 2008, un jucător de Club Penguin pe nume Microchip123 a intrat pe scena înșelăciunii. El a fost persoana din spatele popularelor formatori Penguin Fire și Penguin Storm, plus un producător de bani. Nici unul dintre aceste lucruri au fost importante pentru oameni cracare parole, deși. Cu toate acestea, blogul Microchip a avut ceva de folos pentru ei. El a compilat cumva o listă cu primele 100.000 de conturi penguin înregistrate, care s-au întins din August 2005 până în decembrie 2005 sau ianuarie 2006. Cu toate acestea, lista nu se apropie de 100.000 de linii, deoarece Club Penguin șterge conturile inactive. Din cele 100.000 de conturi înregistrate inițial, puțin peste 7.000 existau încă când Microchip și-a rulat instrumentul pentru a compila lista de ID-uri la aproximativ doi ani și jumătate de la debutul clubului Penguin.

Screen Shot 2016-05-26 la 12.24.37 AM

un eșantion din lista de identificare a lui Microchip

această listă a celor aproximativ 7.000 de pinguini a fost o mană cerească pentru cei care doreau să ghicească parolele pinguinilor rari. La urma urmei, acum aveau o listă completă a celor mai vechi pinguini din care să aleagă și să ghicească parolele. Acești oameni care încearcă să-și dea seama de parolele conturilor ar petrece ore în fiecare zi trecând prin pinguini de pe listă și încercând să-și dea seama care este fiecare parolă. Ei ar începe cu numele de utilizator de bază, 12345, sau parole penguin, înainte de a trece la cele cum ar fi clubpenguin, numele de sport, sau un alt cuvânt comun, cum ar fi calculator.

a existat o participare decentă de conectări corect ghicite la pinguini pe lista de identificare de la Microchip. Totuși, nu s-a oprit aici. În iulie 2010, un utilizator pe nume Jadencide și-a postat N-R-G Cracker v2 pe site-ul Hackforums. Aceste instrumente, atunci când sunt combinate cu lista de ID-uri penguin a Microchip123, au fost crackerul final al contului penguin. Cu toate acestea, N-R-G Cracker nu s-a concentrat doar pe Club Penguin. Programul susținut de anunțuri a avut, de asemenea, capacitatea de a sparge Piratii din Caraibe online și Toon Town conturi. Modul în care a funcționat a fost simplu. AI alimentat programul o listă de nume de utilizator pentru a încerca, aka lista Microchip123 lui, și, de asemenea, o listă de parolă pentru a încerca pe fiecare pinguin. A reușit să ocolească cele cinci încercări de conectare pe oră restricție, făcându-l un program eficient de forțare brută care ar putea rula toată ziua, parcurgând fiecare nume de utilizator și încercând fiecare parolă specificată în acele conturi. Există liste mari pe care le puteți găsi online care conțin fiecare cuvânt din dicționar. Acestea sunt tipurile de liste de parole pe care oamenii care încearcă să spargă conturile le-ar folosi pentru a afla combinațiile de conectare la acești pinguini vechi.

crackerul N-R-G nu era perfect. Pentru început, a fost lent. A fost capabil să facă doar o autentificare pe secundă. Sigur, asta înseamnă 60 de încercări pe secundă, 3.600 de încercări într-o oră sau 86.4000 de încercări într-o zi, dar ținând cont de faptul că a doua ediție a Oxford English Dictionary cu 20 de volume conține intrări pentru peste 150.000 de cuvinte, asta înseamnă aproximativ două zile de ghicire a parolei pentru fiecare cuvânt din dicționar pentru un singur cont, dacă ar fi să ghiciți fiecare cuvânt ca parolă a unui singur cont la o încercare pe secundă.

Club Penguin CP Cracker de Jadencide

JADENCIDE ‘ s CP Cracker

n-r-g cracker a continuat să funcționeze și să fie folosit de jucători până în ianuarie 2011, când Disney a patch-uri exploit programul de cracare a fost folosit. Cu toate acestea, Jadencide avea mai multe trucuri în mânecă. El a lansat public un nou program, CP Cracker, o lună mai târziu, în februarie 2011. A funcționat la fel ca crackerul N-R-G. Ai hrănit o listă de nume de utilizator și parole și ar încerca toate parolele specificate pe fiecare cont Penguin enumerate. Programul a enumerat numele de utilizator și parolele pe care le încerca, plus că a existat o coloană care enumera orice conturi crăpate cu succes. De asemenea, puteți salva o listă a parolelor crăpate într-un fișier text.

programul, deși lent,a făcut treaba. Crackerii de cont care folosesc acest software nu-i păsa prea mult de viteză. Atâta timp cât au spart cu succes unele parole pentru pinguini rare, au fost fericiți. Următorul videoclip arată că crackerul CP al lui Jadencide rulează. Ea face o treabă bună la care vă arată viteza de ea.

tipurile de persoane care utilizează programul CP Cracker au avut motive diferite pentru a face acest lucru. Unii au făcut-o de dragul de a vinde conturile pentru a face niște bani. Alții au făcut-o astfel încât să poată avea propriile conturi rare de pinguini. Unii au fost pur și simplu curioși sau plictisiți și au vrut doar să-l testeze și să nu facă nimic mai departe cu nicio intrare în cont câștigată.

Jadencide nu a fost singurul care a făcut un program de crăpare a pinguinilor clubului. La sfârșitul anului 2012, cineva pe nume Myles și-a lansat propriul. Spre deosebire de programele lui Jadencide care au fost codificate în Visual Basic, Myles l-a programat pe al său în Java. Nu numai asta, dar Myles nu a distribuit-o gratuit ca a lui Jadencide. a trebuit să plătiți Myles fie $60, fie 15,000 XATs (moneda camerei de chat) pentru asta, un preț care a crescut la scurt timp după lansarea inițială. Protecția împotriva copierii a fost, de asemenea, pusă în program, unde copiile neautorizate ale acestuia nu ar funcționa. Asta înseamnă că dacă cineva a cumpărat crackerul de la Myles și a trimis programul unui prieten pentru a-l folosi și el, acesta nu ar rula pe computerul prietenului, deoarece nu a plătit pentru propria copie. Cu toate acestea, în testele mele, schema de protecție împotriva copierii a fost slab implementată și ar putea fi foarte ușor eludată, deși nu se știe dacă altcineva în afară de mine a realizat acest lucru.

Myles CP Cracker

Myles’ CPCracker

comparativ cu jadencide pe cracker, cracare de la Myles a fost mult mai complex în caracteristici și, de asemenea, mult mai rapid, ceea ce înseamnă mai multe conturi ar putea fi spart în mai puțin timp. Interfață înțelept a fost foarte similar cu ceea ce a făcut Jadencide. Pinguinii din stânga, parolele din mijloc și pinguinii crăpați cu succes în dreapta.

funcțiile generare nume și generare parole au fost ceva ce nu s-a mai făcut până acum. Puteți face clic pe butonul Generare nume și introduceți un prefix de nume de utilizator, de ex. „Trainman” și apoi va cere numărul la care doriți să urce, de exemplu 1405. S-ar adăuga apoi Trainman1, Trainman2, Trainman3, și așa mai departe, tot drumul până la Trainman1405, la lista de nume de utilizator pentru conturi penguin pentru a încerca ghicitul parole pe. Funcția generate passs a funcționat la fel, dar pentru parole în loc de nume de utilizator. În acest moment, nu era vorba doar de spargerea conturilor rare de pinguini, ci mai degrabă de spargerea oricăror conturi pe care oamenii le puteau pune mâna. Programul CPCracker de Myles a putut, de asemenea, să verifice dacă un cont a fost interzis. De exemplu, dacă parola penguin Trainman1405 a fost trainman, dar contul a fost interzis pentru totdeauna, programul CPCracker l-ar lista în continuare ca un cont crăpat, deoarece autentificarea a funcționat. Butonul Eliminare conturi interzise ar verifica fiecare autentificare crăpată pentru a vedea dacă a fost interzis sau nu. Acest lucru a fost realizat folosind un defect în echipa Beta a Club Penguin, unde ar furniza numele de utilizator și parola crăpate sistemului Club Penguin, iar echipa Beta va reveni dacă contul a fost interzis sau nu. În ceea ce privește butonul de opțiuni din program, acesta a adus setări pentru a-l face să ruleze mai repede, numit modul turbo și, de asemenea, dacă vă anunță sau nu când a fost găsită cu succes o autentificare a contului. Notificarea a fost un mic pop-up în colțul ecranului. Cu toate acestea, funcția Turbo mode a fost instabilă. Ar sări peste încercarea unora dintre datele de conectare care au fost specificate pentru a fi încercate. Deși nu se știe cât timp a lucrat crackerul lui Myles, știu că a funcționat cel puțin până în februarie 2013, dar probabil a durat până mai târziu în 2013.

există zvonuri despre existența unui alt Club Penguin cracker, unul care încă funcționează, dar pentru că se cunosc puține informații despre el, nu pot spune cu siguranță. Mi s-a spus doar că a fost codat în Python, este foarte lent și este, de asemenea, păstrat privat, ceea ce înseamnă că nu este partajat sau vândut pe piața neagră Club Penguin.

în afară de aceste programe de cracare, există o altă ramură care este legată de preluarea controlului asupra conturilor care nu vă aparțin. Această ramură este defecte de securitate pe site-ul clubului Penguin care au fost abuzate pentru a prelua controlul conturilor penguin. Primul incident datează din primăvara anului 2008, care a devenit posibil odată ce Club Penguin a lansat conturile părinților în aprilie a acelui an. Denumit membru hacking, trebuia să știți deja numele de utilizator și parola unui cont, dar de acolo puteți prelua controlul deplin asupra contului păcălind Club Penguin să creadă că sunteți proprietarul. Odată ce sistemul lor a crezut că sunteți proprietarul de drept al contului, având-o sub propriul dvs. e-mail, puteți schimba parola în ceva mai dificil și imposibil pentru alții ghici.

captură de ecran-2016-10-06-la-3-16-35-pm

captură de ecran-2016-10-06-la-3-16-35-pm

membru hacking a fost destul de simplu, cu toate acestea a costat câțiva dolari pe pinguin ai făcut-o pe. În primul rând, pinguinul trebuia să nu aibă deja un Cont părinte. Deoarece conturile părinte erau noi și multe dintre aceste conturi crăpate erau inactive, este posibil să nu fi avut deja unul, cu excepția cazului în care altcineva a ajuns să-l pirateze înainte de tine. Ați achiziționat un cod de membru, apoi l-ați răscumpărat pe pagina de membru a Clubului Penguin. Formularul de activare a calității de membru are două câmpuri: unul pentru codul de membru și unul pentru adresa dvs. de e-mail. Un card de credit ar putea fi, de asemenea, utilizat pentru achiziționarea de membru prin intermediul site-ului Club Penguin.

adresa de e-mail pe care ați introdus-o ar putea fi orice e-mail; nu trebuia să fie cea în care a fost creat contul penguin. Scopul Club Penguin care necesită o adresă de e-mail atunci când răscumpără calitatea de membru este de a trimite o factură pentru aceasta. Odată ce pinguinul a devenit membru, a trebuit să vă conectați la contul părinte sub acea adresă de e-mail, să accesați setarea pentru a adăuga un nou pinguin în contul părinte, apoi să introduceți detaliile de conectare ale contului pinguin. Deoarece adresa de e-mail la care a fost răscumpărat abonamentul se potrivea cu e-mailul contului părinte, acesta a acceptat-o automat, iar pinguinul se afla acum sub propriul Cont părinte, ceea ce înseamnă că aveai control complet asupra acestuia. De obicei, cu opțiunea Adăugare pinguin în conturile părinte, adresa de e-mail sub care este creat pinguinul primește un e-mail de confirmare, dar hacking-ul membru a ocolit acest pas, deoarece crede că sunteți proprietarul de drept al contului.

hacking-ul membrilor a fost cel mai popular până la lansarea primului Club Penguin cracker al lui Jadencide, care a fost menționat mai sus. Timp de doi ani, oamenii ghiceau parolele manual și, dacă aveau o autentificare bună a contului, l-au făcut membru și l-au adăugat în contul lor părinte, astfel încât să poată schimba parola și să o folosească ca a lor.

al doilea defect de securitate Club Penguin a avut care vă permit să preia controlul asupra conturilor penguin sa întâmplat în iulie 2012. O actualizare mare a fost împins pe pagina lor de membru, care, prin urmare, v-ar arăta adresa de e-mail un pinguin a fost înregistrat sub atâta timp cât ai avut numele de utilizator și parola pentru acel cont. Deoarece acum au trecut între șase și șapte ani de când au fost create inițial conturile rare Club Penguin căutate, Unele dintre adresele de e-mail cu care au fost create nu mai existau din cauza inactivității. Aici intervine defectul de securitate. Să presupunem că în octombrie 2005 cineva s-a înregistrat la Club Penguin cu numele de utilizator Penguin, parola Penguin și adresa de e-mail [email protected]. Fast forward până în iulie 2012, când Club Penguin și-a actualizat pagina de membru, în toți acești ani screen-shot-2012-07-12-la-9-29-31-pm

captură de ecran-2012-07-12-la-9-29-31-pm

mai târziu, cineva a dat seama acum parola contului Penguin. Crackerul de cont vrea apoi să încerce să-l obțină sub propriul Cont părinte, astfel încât să poată schimba parola în ceva mai sigur și, de asemenea, să aibă control deplin asupra acesteia. Tot ce trebuiau să facă era să meargă la pagina de membru, să se conecteze cu numele de utilizator și parola contului, iar pagina de membru a Clubului Penguin vă va oferi întreaga adresă de e-mail sub care a fost creat penguin. Dar la ce este bună o adresă de e-mail dacă nu aveți parola pentru aceasta, presupunând că este o parolă diferită de cea a contului Club Penguin? Să presupunem că creatorul contului Penguin nu a atins lui sau a ei [email protected] adresa de e-mail de la aderarea la Club Penguin înapoi în 2005. Unele servicii de e-mail, cum ar fi Yahoo și Hotmail, vor șterge conturile inactive după o anumită perioadă de timp și pentru că [email protected] nu a fost atins de ani de zile, a fost șters pentru inactivitate și ar putea fi refăcut de oricine. Astfel, ați putea petrece un minut sau două recreând adresa de e-mail inactivă/ștearsă, deoarece știți că aparține pinguinului pinguin, apoi odată ce faceți acest lucru, puteți crea un Cont părinte Club Penguin sub acea adresă de e-mail originală, ștearsă și apoi recreată. Pinguinul este apoi al tău, fără nici un cod de membru chiar necesar pentru a fi răscumpărat! A fost înfricoșător de ușor de făcut, totuși era încă o chestiune dacă adresa de e-mail ar putea fi recreată sau nu. Cele mai multe nu ar putea fi, dar au existat încă unele care ar putea. În cazul în care e-mail a fost încă activ ai putea face în continuare Hack membru menționat mai sus; această altă metodă a salvat pur și simplu nevoia de a cumpăra un membru dacă a funcționat.

în 2012, Club Penguin a lansat abonamente gratuite de 7 zile, ceea ce a deschis o altă linie de abuz: multe dintre aceste coduri de membru de o săptămână au fost adunate sau generate, apoi utilizate pentru hacking-ul membrilor. Pentru că a fost gratuit, a salvat având să plătească $5.95 pentru fiecare cod de membru Pentru Hack membru. De fapt, Myles, creatorul celui mai avansat Club Penguin cracker, a fost cel care a făcut generatorul de cod de membru de 7 zile. Deși nu și-a împărtășit instrumentul cu alții, a generat zeci de mii de coduri de membru cu acesta și le-ar vinde în vrac la un preț scăzut.

există un alt defect, acesta din 2013, unde puteți vizualiza detaliile tranzacției de membru ale oricărui pinguin, nu este nevoie de autentificare. Pagina contului părinte al Clubului Penguin avea o adresă URL care a preluat istoricul tranzacțiilor pentru ID-ul penguin specificat. Tot ce ar trebui să faceți este să luați acea adresă URL și să schimbați ID-ul din ea de la ID-ul pinguinului dvs. la cel al pinguinului ale cărui tranzacții de membru ați vrut să le vedeți, deoarece este foarte ușor să obțineți numărul de identificare al unui pinguin. Acesta ar încărca apoi informațiile lor, mai degrabă decât propria ta. Cu aceste informații ai putea suna la Club Penguin, să inventezi o poveste falsă despre contul tău penguin și, pentru că ai tranzacțiile de membru pe care nu ar trebui să le poți vedea, ei cred că este adevăratul proprietar al acelui cont și astfel ar schimba e-mailul de la orice adresă legitimă a fost în propriul tău e-mail, oferindu-ți astfel controlul deplin asupra contului penguin. O altă metodă care a fost mult mai populară a fost trimiterea prin e-mail a Clubului Penguin de la o nouă adresă de e-mail pe care ați creat-o și spunând ceva de-a lungul liniei „bună, numele meu de pinguin este _______ și mi-am uitat e-mailul și parola. Puteți să-mi dați un indiciu al adresei de e-mail, astfel încât să o pot reseta?”. Club Penguin Support ar răspunde uneori cu un indiciu, cum ar fi ac******@hotmail.com. atunci va trebui să încercați tot posibilul pentru a afla corect care a fost Adresa de e-mail, astfel încât pinguinul să poată fi al tău. Oricât de îndepărtat pare, aceste metode au fost folosite cu succes de multe ori în trecut. În cele din urmă Club Penguin cracare în jos pe acest lucru și vi se va cere să le e-mail de la adresa de e-mail contul a fost creat inițial sub, altfel ai fost blocat. Desigur, dacă ați reușit să recreați adresa de e-mail sau să aflați cumva parola contului de e-mail, aceasta nu a fost o problemă. Uneori, Pinguinul și adresa de e-mail aveau aceeași parolă, astfel încât să puteți obține un cont în acest fel.

captură de ecran-2016-10-06-la-6-36-32-pm

evident fals Xat chat exemplu

în timp ce unii oameni ar păstra aceste pinguini crăpate pentru ei înșiși, a existat, de asemenea, o piață subterană pentru cumpărarea și vânzarea lor pe xat camere de chat. Înainte ca comunitatea Club Penguin să se mute pe Twitter, mulți jucători ai jocului ar interacționa prin intermediul camerelor de chat XAT. Aceste conturi rare ar fi fie tranzacționate, fie vândute pentru bani prin PayPal sau în schimbul funcțiilor premium XAT, cum ar fi „zile” și „puteri”, care v-au permis să faceți lucruri speciale în chat-uri. XATs ar putea fi, de asemenea, schimbate pentru bani reali. Cu XATs ai putea folosi smileys exclusive în chat-uri, da numele de utilizator o strălucire specială, și mai mult. Unii oameni ar avea doar câțiva pinguini rari de vândut, în timp ce alții încercau să vândă literalmente 100 sau mai mulți pinguini rari la un moment dat. În jurul anului 2012, pinguinii beta tester fără pălăria beta s-au vândut cu aproximativ 15.000 de XATs, ceea ce echivalează cu 30 de dolari. Conturile Beta tester cu pălăria beta vândute pentru 100.000 XATs, ceea ce echivalează cu 200 USD. Și da, oamenii au plătit de fapt aceste prețuri astronomice doar pentru pixeli. De fapt, unele conturi beta s-ar vinde cu $300, $500, și, nu glumesc, chiar $1,000. Totul depindea de cine era dispus să plătească prețul de top pentru un cont. Cu cât sunt mai rare elementele pe care le avea contul, cu atât este mai mare valoarea acestuia.

pe măsură ce timpul a progresat, ID-ul lui Microchip a devenit din ce în ce mai scurt pe conturile lăsate să se spargă, deoarece majoritatea conturilor au fost sparte cu succes de jucători. O mare majoritate a conturilor beta tester, Cele până la aproximativ 8.000 de ID-uri de pe listă, au fost crăpate în timp. Nici un tester beta vedeți waddling în jurul Club Penguin astăzi este proprietarul original legitim și nu a existat nici un astfel de lucru pentru o lungă perioadă de timp. Oamenii au devenit mai mult și mai inteligent cu imaginind parole, de asemenea. În timp ce o mulțime de site-uri fan Club Penguin folosesc în prezent platforma WordPress, înapoi în și în jurul anului 2006 penguins ar face în schimb un site web cu un constructor de site-uri web acum defunct numit Piczo. Au existat, de asemenea, unele forumuri foarte vechi Club Penguin în cazul în care unii jucători ar lista lor AIM (AOL Instant Messenger) nume de ecran sau adrese de e-mail pe profilurile lor. Aceste crackers cont ar porilor peste site-urile Piczo și posturi pe forum create de aceste pinguini vechi în speranța de a găsi informații cheie care ar duce spre ghicitul cu succes parola. Ei ar căuta paginile de pe site-urile lor Piczo pentru cele mai mici informații care ar putea fi parola lor, de exemplu numele animalului lor de companie. Google ar fi, de asemenea, căutat de aceștia în speranța de a găsi orice altă mică informație care i-ar putea ajuta să-și dea seama de parola unui cont. Erau, mai mult sau mai puțin, disperați să găsească conturi rare, chiar dacă asta însemna să petreacă ore întregi încercând să-și dea seama de parola unui singur cont. Adresele de e-mail vechi ar fi uneori găsite și pe aceste site-uri web, pe care le-ar încerca apoi să le refacă la fel ca în cazul paginii de membru care expune defectele de e-mailuri. Prietenul meu Pablo a primit de fapt un cont beta gratuit, pur și simplu găsind un comentariu de la ea pe YouTube, trimițându-i mesaje și cerând contul, la care a răspuns și i-a dat-o fericit.

screen

Screenhog și Skidder ‘ s penguins

de fapt, nici măcar membrii personalului Club Penguin înșiși sau copiii lor nu erau imuni la oricare dintre aceste fisuri sau hack-uri. La un moment dat, pinguinul lui Dave Krysko, Skidder, a fost membru hacked după ce parola sa a fost spartă printr-unul dintre programele de cracare. Ilsoap, celălalt pinguin al Screenhog, a fost, de asemenea, piratat nu numai o dată, ci de două ori. La un moment dat, adresa de e-mail a lui Screenhog a fost chiar piratată de prietenul lui Pablo, care l-a păcălit pe furnizor să-l lase să acceseze contul. Prietenul lui Pablo a preluat temporar controlul contului lui Screenhog. Prietenul lui Pablo s-a uitat și prin e-mailurile lui Screenhog pentru a vedea ce informații suculente ar putea găsi, dacă este ceva. Prietenul lui Pablo i-a recunoscut mai târziu lui Screenhog ceea ce făcuse, lucru pe care Screenhog l-a iertat. În cele din urmă, chiar și pinguinii deținute de fiul lui Billybob (joeley) și fiica (Annie) au avut parolele sparte!

când Club Penguin și-a lansat aplicația mobilă My Penguin în 2013, lucrurile începeau să încetinească în lumea cracking-ului contului Club Penguin. Jocul devenea din ce în ce mai puțin popular, plus un defect în aplicație a deschis calea pentru viperele de articole, ceea ce înseamnă că obiectele rare de pe conturile Penguin crăpate și-au pierdut o parte din valoare. Unii dintre oamenii care sparg conturi ar folosi vipere de articole pentru a adăuga articole în conturile pe care le-au spart, adică dacă un pinguin creat în ianuarie 2006 nu a ridicat niciodată articolul Hawaiian Lei, ar folosi un viperă de articole pentru a-l adăuga în cont, deoarece era din acea perioadă de timp și nu ar părea suspect pentru Club Penguin. În timp ce, dacă un pinguin creat în 2007 ar avea pălăria Beta, acest lucru ar fi suspect și ar duce la o interdicție dacă Club Penguin ar afla. Vipere element au fost un joc constant de pisica si mouse-ul pentru Club Penguin, au patch-uri unul și altul apare.

sumatorii de articole nu au fost singurul defect pe care aplicația Mobile Club Penguin a deschis calea. Cu un sniffer de pachete de un fel, care este un program care caută traficul dvs. de internet și afișează ceea ce se întâmplă, oamenii au putut să adulmece pachetele de liste de prieteni pe mobil și, din motive pe care nu le știu, adresele de e-mail ale acestor conturi ar apărea. Apoi, ați putea da acel e-mail clubului Penguin pentru a „dovedi” că sunteți dvs. atunci când vă solicită e-mailul sub care a fost creat inițial și de acolo puteți obține e-mailul pentru contul schimbat în propriul dvs. Sau, dacă a fost posibil, ați putea reface contul de e-mail inactiv. Acest pachet sniffing defect accelerat procesul foarte mult pentru a găsi un e-mail, așa cum te-a salvat de la a avea pentru a căuta peste tot Google și vechi Club Penguin site-uri legate de încercarea de a găsi dreptul de bucata de informații necesare. Combinat cu defectul de tranzacție ID-ul de membru menționat mai sus, oricine ar putea avea fiecare bucată de informații care trebuie să fie prezentate la Club Penguin support pentru a face un cont schimbat de la adresa de e-mail originală la propria. Deși nu există nici o modalitate reală de a evalua exact câți pinguini au avut parola crăpată cu succes, numărul este cu siguranță undeva în gama de mii. Mi-ar estima personal între 5.000 și 10.000, dar într-adevăr, nu am nici o idee. Cifra ar putea fi foarte ușor dublă, dacă nu mai mult.

dacă ești îngrijorat de siguranța contului tău Club Penguin, nu aș face asta. Atâta timp cât utilizați o parolă dificilă, una semi-lungă și, de asemenea, cu un amestec de litere mari și mici, plus un număr sau două și chiar câteva caractere suplimentare aruncate, ar fi aproape imposibil de ghicit. Cu excepția cazului în care contul dvs. este considerat rar, nimeni nu se va deranja să încerce să intre în el. În plus, nu numai că Club Penguin a trecut de zilele sale de popularitate uriașă, dar scena de cracare a contului este în mare parte, dacă nu complet, moartă acum.

Lasă un răspuns

Adresa ta de email nu va fi publicată.