under en mycket lång tid, lätt runt slutet av 2006 innan blomstrande tiofaldigt i 2008 och förekommer i många år framöver, det har varit en del av Club Penguin du verkligen inte höra om mycket. Faktum är att du kanske inte ens vet att det finns. Den världen hackar gamla och sällsynta pingvinkonton, sedan antingen gör kontot ditt eget eller säljer det för vinst. Min långvariga vän Pablo var en av de mest aktiva individerna i Club Penguin-kontosprickningsgemenskapen och har varit vänlig nog att ta sig tid att spilla bönorna på allt och avslöja hur det gjordes.
jag skulle uppskatta ursprunget till Club Penguin-kontosprickningsscenen för att vara runt slutet av 2006, eftersom det var då sällsynta pingviner fick kunglig behandling från nyare spelare och folk ville få tillgång till dessa gamla konton. Om ditt penguin-konto hade gamla föremål som var från slutet av 2005 eller 2006 ansågs du vara sällsynt och folk skulle försöka vara din vän bara på grund av de föremål du hade. Med andra ord är materialism väldigt mycket en sak.
tillbaka under denna tidsperiod fanns det inga verktyg programmerade för uppgiften att knäcka Club Penguin-lösenord, så istället måste allt göras manuellt. Du var tvungen att komma med användarnamnet på en sällsynt pingvin som du ville försöka gissa lösenordet till och sedan komma med några möjliga lösenord att prova. Vanliga lösenordsgissningar var pingvinens användarnamn,” 12345″,”lösenord” eller ”pingvin”. Tro det eller ej, många konton hade faktiskt dessa mycket enkla lösenord. Men med tiden prövades fler potentiella lösenord som ”fotboll”, ”fotboll”, etc, vilket ledde till ännu fler konton. Du var tvungen att vara taktisk, men efter fem felaktiga inloggningsförsök kunde du tillfälligt inte prova några fler inloggningsförsök i en timme.
kom tidigt 2008, en klubb pingvin spelare vid namn Microchip123 in fusk scenen. Han var personen bakom den populära Penguin Fire och Penguin Storm tränare, plus en pengar maker. Ingen av dessa saker var dock viktiga för folket som knäckte lösenord. Microchips blogg hade dock något till nytta för dem. Han sammanställde på något sätt en lista över de första 100 000 registrerade penguin-kontona, som sträckte sig från augusti 2005 till ungefär December 2005 eller januari 2006. Listan är ingenstans nära 100 000 linjer, eftersom Club Penguin tar bort inaktiva konton. Av de ursprungliga 100 000 registrerade kontona fanns drygt 7 000 fortfarande när Microchip körde sitt verktyg för att sammanställa ID-listan ungefär två och ett halvt år efter Club Penguins debut.
ett urval av mikrochips ID-lista
denna lista över 7000 eller så pingviner var en gudstjänst för dem som ville gissa lösenord till sällsynta pingviner. När allt kommer omkring hade de nu en komplett lista över de äldsta pingvinerna att välja mellan och gissa lösenord till. Dessa människor som försöker räkna ut lösenord till konton skulle spendera timmar varje dag på att gå igenom pingviner på listan och försöka ta reda på vad varje lösenord var. De skulle börja med det grundläggande användarnamnet, 12345 eller pingvinlösenorden innan de gick vidare till sådana som clubpenguin, namnen på sport eller något annat vanligt ord som dator.
det fanns en anständig valdeltagande av korrekt gissade inloggningar till pingviner på ID-listan från Microchip. Det slutade dock inte där. I juli 2010 publicerade en användare med namnet Jadencide sin N-R-G Cracker v2 på Hackforums webbplats. Detta verktyg, i kombination med Microchip123 s penguin ID lista, var den ultimata penguin konto cracker. N-R – g Cracker var dock inte fokuserad på bara Club Penguin. Det annonsstödda programmet hade också förmågan att knäcka Pirates of the Caribbean online och Toon Town-konton. Hur det fungerade var enkelt. Du matade programmet en lista med användarnamn för att försöka, aka Microchip123 lista, och även en lista med lösenord för att prova på varje pingvin. Det kunde kringgå de fem inloggningsförsök per timme begränsning, vilket gör det till en effektiv brute tvingar program som kan köras hela dagen, cykling genom varje användarnamn och försöker varje angivet lösenord på dessa konton. Det finns stora listor Du kan hitta online som innehåller varje ord i ordboken. Det här är de typer av lösenordslistor som de som försöker knäcka konton skulle använda för att räkna ut inloggningskombinationerna till dessa gamla pingviner.
n-R-G cracker var inte perfekt. Till att börja med var det långsamt. Det kunde bara göra en inloggning per sekund. Visst, det är 60 försök per sekund, 3 600 försök på en timme eller 86 4000 försök på en dag, men med tanke på att den andra upplagan av 20-volymen Oxford English Dictionary innehåller poster för över 150 000 ord, det är ungefär två dagars lösenord som gissar varje ord i ordlistan för ett enda konto om du skulle gissa varje ord som ett enda konto lösenord med en hastighet av ett försök per sekund.
Jadencides CP Cracker
N-R-G cracker fortsatte att fungera och användas av spelare fram till januari 2011, då Disney lappade exploateringen som sprickprogrammet använde. Jadencide hade dock fler knep i ärmen. Han släppte offentligt ett nytt program, CP Cracker, en månad senare i februari 2011. Det fungerade på samma sätt som N-R-g Cracker. Du matade en lista med användarnamn och lösenord och det skulle försöka alla angivna lösenord på varje listat penguin-konto. Programmet listade användarnamn och lösenord som det försökte, plus det fanns en kolumn med några framgångsrikt knäckta konton. Du kan också spara en lista över de spruckna lösenord till en textfil.
programmet, medan långsamt, fick jobbet gjort. Kontot crackers använder denna programvara brydde sig inte för mycket om hastigheten. Så länge de framgångsrikt knäckt några lösenord till sällsynta pingviner, de var glada. Följande video visar Jadencides CP Cracker-körning. Det gör ett bra jobb på att visa dig hastigheten på det.
de typer av personer som använder CP Cracker-programmet hade olika skäl för att göra det. Vissa gjorde det för att sälja kontona för att tjäna lite pengar. Andra gjorde det så att de kunde ha sina egna sällsynta pingvinkonton. Vissa var helt enkelt nyfiken eller uttråkad och ville bara testa det och göra ingenting längre med någon vinstkonto.
Jadencide var inte den enda som gjorde ett Club Penguin cracking-program. I slutet av 2012 släppte någon som heter Myles sin egen. Till skillnad från Jadencides program som kodades i Visual Basic programmerade Myles hans i Java. Inte bara det, men Myles inte distribuera sin gratis som Jadencide s. du var tvungen att betala Myles antingen $60 eller 15,000 XATs (chattrum valuta) för det, ett pris som gick upp strax efter den första lanseringen. Kopieringsskydd sattes också i programmet, där obehöriga kopior av det inte skulle fungera. Det betyder att om någon köpte cracker från Myles och skickade programmet till en vän att använda också, skulle det inte köras på vännens dator eftersom de inte betalade för sin egen kopia. Men i mina tester var kopieringsskyddssystemet dåligt implementerat och kunde mycket lätt kringgås, även om det inte är känt om någon annan än mig själv insåg detta.
Myles’ CPCracker
jämfört med Jadencides cracker var cracker från Myles det mycket mer komplicerat i funktioner och också mycket snabbare, vilket innebär att fler konton kan knäckas på kortare tid. Gränssnitt klokt det var mycket lik vad Jadencide gjorde. Pingviner till vänster, lösenord i mitten, och framgångsrikt knäckt pingviner till höger.
funktionerna generera namn och generera lösenord var något som aldrig tidigare gjorts. Du kan klicka på knappen generera namn och ange ett användarnamnsprefix, t.ex. ”Trainman” och då skulle det be om det nummer du vill att det ska gå upp till, till exempel 1405. Det skulle då lägga till Trainman1, Trainman2, Trainman3 och så vidare, hela vägen upp till Trainman1405, till användarnamnslistan för penguin-konton för att försöka gissa lösenord på. Funktionen generera Pass fungerade på samma sätt, men för lösenord istället för användarnamn. Vid denna tidpunkt handlade det inte bara om att knäcka sällsynta pingvinkonton, utan snarare om att knäcka alla konton som människor kunde få tag på. Cpcracker-programmet från Myles kunde också kontrollera om ett konto var förbjudet. Till exempel, om min penguin Trainman1405s lösenord var trainman men kontot var förbjudet för alltid, skulle cpcracker-programmet fortfarande lista det som ett knäckt konto eftersom inloggningen fungerade. Knappen Ta bort förbjudna konton skulle kontrollera varje knäckt inloggning för att se om det var förbjudet eller inte. Detta gjordes genom att använda en brist i Club Penguins Betateam, där det skulle ge det knäckta användarnamnet och lösenordet till Club Penguins system och Betateamet skulle återvända om kontot var förbjudet eller inte. När det gäller alternativknappen i programmet tog det upp inställningar för att få det att springa snabbare, kallat turbo-läge, och även om du vill meddela dig när en kontoinloggning hittades. Meddelandet var en liten popup i hörnet av skärmen. Turbo-funktionen var dock instabil. Det skulle hoppa över att prova några av inloggningarna som specificerades för att försökas. Även om det är okänt hur länge Myles’ cracker arbetade för, vet jag att det fungerade fram till minst februari 2013, men sannolikt varade det fram till senare i 2013.
det finns rykten om en annan Club Penguin cracker existens, en som fortfarande fungerar, men eftersom lite information är känd om det, jag kan inte säga säkert. Jag fick bara veta att den var kodad i Python, är väldigt långsam och hålls också privat, vilket betyder att den inte delas eller säljs på Club Penguin black market.
bortsett från dessa cracker-program finns det en annan gren som är relaterad till att ta kontroll över konton som inte tillhör dig. Denna gren är säkerhetsbrister på Club Penguin hemsida som missbrukades för att ta kontroll över penguin konton. Den första händelsen går tillbaka till våren 2008, vilket blev möjligt när Club Penguin släppte föräldrakonton i April samma år. Kallas medlem hacking, du var tvungen att redan vet användarnamn och lösenord till ett konto, men därifrån kan du ta full kontroll över kontot genom att lura Club Penguin att tro att du var ägare. När deras system trodde att du var den rättmätiga ägaren av kontot genom att ha det under din egen e-post, kan du ändra lösenordet till något svårare och omöjligt för andra gissa.
medlem hacking var ganska enkel, men det kostade några dollar per pingvin du gjorde det på. Först och främst behövde pingvinen inte redan ha ETT förälderkonto. Eftersom moderkonton var helt nya och många av dessa knäckta konton var inaktiva, är chansen att de inte redan hade en om inte någon annan kom till medlem som hackade den före dig. Du köpte en medlemskod och löste in den på Club Penguins medlemssida. Medlemskapsaktiveringsformuläret har två fält: ett för medlemskoden och ett för din e-postadress. Ett kreditkort kan också användas för att köpa medlemskap via Club Penguin hemsida.
e-postadressen du angav kan vara vilken e-post som helst; det behövde inte vara den som penguin-kontot skapades under. Syftet med Club Penguin som kräver en e-postadress vid inlösen av medlemskap är att skicka en faktura för det. När penguin blev medlem, var du tvungen att logga in på moderkontot under den e-postadressen, gå till inställningen för att lägga till en ny penguin i moderkontot och skriv sedan in penguin-kontots inloggningsuppgifter. Eftersom e-postadressen som medlemskapet löstes in under matchade moderkontot e-post, det accepterade det automatiskt och Pingvinen var nu under ditt eget föräldrakonto, vilket innebär att du hade fullständig kontroll över det. Vanligtvis med alternativet Lägg till pingvin i moderkonton får e-postadressen som pingvinen skapas under ett bekräftelsemail, men medlemshackningen kringgick detta steg eftersom den tror att du är den rättmätiga ägaren till kontot.
Medlemshackning var mest populär fram till lanseringen av Jadencides första Club Penguin cracker, som nämndes ovan. I två år gissade folk lösenord manuellt, och om de fick en bra kontoinloggning gjorde de det till medlem och fick det till sitt föräldrakonto så att de kunde ändra lösenordet och använda det som sitt eget.
den andra säkerhetsfel Club Penguin hade som låter dig ta kontroll över penguin konton hände i juli 2012. En stor uppdatering drevs ut på deras medlemssida, vilket följaktligen skulle visa dig e-postadressen en pingvin registrerades under så länge du hade användarnamn och lösenord till det kontot. Eftersom det nu var mellan sex och sju år sedan de sällsynta Club Penguin-kontona som eftertraktades ursprungligen skapades, fanns några av de e-postadresser de skapades med inte längre på grund av inaktivitet. Det är här säkerhetsfel i detta kommer in. Låt oss säga att tillbaka i oktober 2005 registrerade någon för Club Penguin med användarnamnet Penguin, lösenordet Penguin och e – postadressen [email protected]. spola fram till juli 2012 när Club Penguin uppdaterade sin medlemssida, alla dessa år
senare har någon nu räknat ut lösenordet till kontot Penguin. Konto cracker vill sedan försöka få det under sitt eget föräldrakonto så att de kan ändra lösenordet till något säkrare och också ha full kontroll över det. Allt de behövde göra var att gå till medlemssidan, logga in med kontots användarnamn och lösenord, och Club Penguins medlemssida skulle ge dig hela e-postadressen som penguin skapades under. Men vad bra är en e-postadress om du inte har lösenordet till det, förutsatt att det är ett lösenord som skiljer sig från Club Penguin-kontot? Låt oss säga att skaparen av kontot Penguin inte hade rört hans eller henne [email protected] e-postadress sedan han gick med i Club Penguin tillbaka 2005. Vissa e-posttjänster som Yahoo och Hotmail tar bort inaktiva konton efter en viss tid, och eftersom [email protected] hade inte berörts på flera år, det raderades för inaktivitet och kunde återskapas av någon. Således kan du spendera en minut eller två på att återskapa den inaktiva/raderade e-postadressen eftersom du vet att den tillhör penguin Penguin, så när du gör det kan du skapa ett Club Penguin-föräldrakonto under den ursprungliga, raderade och sedan återskapade e-postadressen. Pingvinen är då alla dina, utan medlemskap kod även behövs för att lösas in! Det var skrämmande lätt att göra, men det var fortfarande en fråga om e-postadressen kunde återskapas eller inte. De flesta kunde inte vara, men det fanns fortfarande några som kunde. Om e-postmeddelandet fortfarande var aktivt kan du fortfarande göra medlemshacken som nämns ovan; denna andra metod räddade helt enkelt behovet av att köpa ett medlemskap om det fungerade.
tillbaka i 2012 var när Club Penguin släppt gratis 7 dagars medlemskap, som öppnade en annan linje av missbruk: många av dessa veckolånga medlemskoder samlades eller genereras, sedan används för medlem hacking. Eftersom det var gratis, det sparade behöva betala $5.95 för varje medlemskap kod för medlem hacka. Faktiskt, Myles, skaparen av den mest avancerade Club Penguin cracker, var den som hade gjort 7 dagars medlemskap kodgenerator. Medan han inte delade sitt verktyg med andra genererade han tiotusentals medlemskoder med det och skulle sälja dem i bulk till ett lågt pris.
det finns en annan brist, den här från 2013, där du kan se medlemskapstransaktionsuppgifterna för någon pingvin, ingen inloggning behövs. Club Penguins överordnade kontosida hade en URL som hämtade transaktionshistoriken för det angivna penguin-ID. Allt du behöver göra är att ta den webbadressen och ändra ID i den från din Pingvins ID till den för pingvinen vars medlemstransaktioner du ville se, eftersom det är väldigt enkelt att få ett Pingvins ID-nummer. Det skulle då ladda sin information snarare än din egen. Med den här informationen kan du ringa Club Penguin, skapa en falsk historia om att det är ditt penguin-konto och eftersom du har medlemstransaktionerna borde du inte kunna se, tror de att det är den verkliga ägaren till det kontot och därmed skulle ändra e-postmeddelandet från vilken legitim adress Det var under till din egen e-post, vilket ger dig full kontroll över penguin-kontot. En annan metod som var mycket mer populär var att maila Club Penguin från en ny e-postadress du skapade och säga något i linje med ”Hej, mitt pingvinnamn är _______ och jag glömde min e-postadress och lösenord. Kan du ge mig en antydan till e-postadressen så att jag kan återställa den?”. Club Penguin stöd skulle då ibland svara med en ledtråd som ac * * * * * * @hotmail.com. du måste då göra ditt bästa för att korrekt ta reda på vad den e-postadressen var så att pingvinen kunde bli din. Så långsökt som det låter, dessa metoder har alla använts framgångsrikt arbetat många gånger tidigare. Så småningom Club Penguin knäckt på detta och du skulle behöva skicka e-post till dem från den e-postadress kontot skapades ursprungligen under, annars var du fast. Naturligtvis, om du kunde återskapa e-postadressen eller på något sätt räkna ut lösenordet till e-postkontot, var det inget problem. Ibland hade Pingvinen och e-postadressen samma lösenord, så du kunde få ett konto på det sättet.
uppenbarligen falskt xat-chattexempel
medan vissa människor skulle behålla dessa knäckta pingviner för sig själva, fanns det också en underjordisk marknad för att köpa och sälja dem på xat-chattrum. Innan Club Penguin-samhället flyttade till Twitter skulle många spelare i spelet interagera via xat-chattrum. Dessa sällsynta konton skulle antingen handlas eller säljas för pengar via PayPal eller i utbyte mot premium XAT-funktioner som ”days” och ”powers”, vilket gjorde det möjligt för dig att göra speciella saker i chattarna. XATs kan också bytas mot riktiga pengar. Med XATs kan du använda exklusiva smileys i chattar, ge ditt användarnamn namn en speciell glöd, och mer. Vissa människor skulle bara ha några sällsynta pingviner att sälja, medan andra försökte sälja bokstavligen 100 eller fler sällsynta pingviner på en gång. Tillbaka runt 2012 sålde betatestare pingviner utan betahatten för cirka 15 000 XATs, vilket motsvarar $30. Betatestare konton med betahatten säljs för 100 000 XATs, vilket motsvarar $200. Och ja, folk betalade faktiskt dessa astronomiska priser bara för pixlar. Faktum är att vissa betakonton skulle sälja för $300, $500, och jag barnar dig inte, till och med $1000. Allt berodde på vem som var villig att betala högsta pris för ett konto. Ju mer sällsynta objekten kontot hade, desto större är värdet av det.
när tiden gick, blev Microchips ID kortare och kortare i längd på konton kvar att knäcka, eftersom de flesta konton hade blivit knäckta av spelare. En stor majoritet av betatesterkontona, de upp till cirka 8 000 ID på listan, knäcktes över tiden. Ingen betatestare du ser waddling runt Club Penguin idag är den legitima ursprungliga ägaren och det har inte funnits något sådant på länge. Människor blev mer och mer smart med att räkna ut lösenord, för. Medan många Club Penguin-fansidor idag använder WordPress-plattformen, skulle penguins i och runt 2006 istället göra en webbplats med en nu nedlagd webbplatsbyggare som heter Piczo. Det fanns också några mycket gamla Club Penguin forum där vissa spelare skulle lista sina AIM (AOL Instant Messenger) skärmnamn eller e-postadresser på sina profiler. Dessa konto crackers skulle pore över Piczo webbplatser och foruminlägg som skapats av dessa gamla pingviner i hopp om att hitta viktig information som skulle leda till framgångsrikt gissa lösenordet. De skulle söka på sidorna på sina Piczo-webbplatser för den minsta informationen som potentiellt kan vara deras lösenord, till exempel namnet på deras husdjur. Google skulle också sökas av dem i hopp om att hitta någon annan liten information som kan hjälpa dem att räkna ut lösenordet till ett konto. De var mer eller mindre desperata att hitta sällsynta konton, även om det innebar att spendera timmar på att försöka lista ut lösenordet till ett enda konto. Gamla e-postadresser skulle ibland hittas på dessa webbplatser också, som de sedan skulle försöka återskapa precis som med den medlemssidan som avslöjar e-postfel. Min vän Pablo fick faktiskt ett betakonto gratis helt enkelt genom att hitta en kommentar från henne på YouTube, skicka meddelanden till henne och be om kontot, som hon svarade på och lyckligtvis gav det till honom.
Screenhog och Skidder ’ s penguins
faktum är att inte ens Club Penguin-anställda själva eller deras barn var immuna mot någon av dessa sprickor eller hackar. Vid ett tillfälle var Dave Kryskos pingvin, Skidder, medlem hackad efter att hans lösenord knäcktes via ett av sprickprogrammen. Ilsoap, Screenhogs andra pingvin, hackades också inte bara en gång utan två gånger. Vid ett tillfälle hackades Screenhogs e-postadress till och med av Pablos vän som lurade leverantören att låta honom komma åt kontot. Pablos vän tog sedan tillfälligt kontroll över Screenhogs konto. Pablos vän hade också tittat igenom Screenhogs e-postmeddelanden för att se vilken saftig information han kunde hitta, om något. Pablos vän erkände senare för Screenhog vad han hade gjort, till vilket Screenhog förlät honom. Slutligen har även pingvinerna som ägs av Billybobs son (joeley) och dotter (Annie) fått sina lösenord knäckta!
när Club Penguin lanserade sin My Penguin mobile app i 2013, saker började sakta ner i Club Penguin konto sprickbildning världen. Spelet blev mindre och mindre populärt, plus en brist i appen banade väg för artikel adders, vilket innebär att de sällsynta föremålen på de knäckta pingvinkontona förlorade något av deras värde. Några av de personer som knäcker konton skulle använda objektaddrar för att lägga till objekt i de konton de har knäckt, dvs om en pingvin som skapades i januari 2006 aldrig plockade upp Hawaiian Lei-objektet, skulle de använda en objektadder för att lägga till det på kontot eftersom det var från den tidsperioden och skulle inte se misstänkt ut för Club Penguin. Om en pingvin skapade 2007 hade Betahatten, skulle det vara misstänkt och resultera i ett förbud om Club Penguin fick reda på det. Punkt adders har varit en konstant omgång katt och mus för Club Penguin, de patch En och en annan visas.
punkt adders var inte den enda fel mobile Club Penguin app banade väg för. Med en paketsniffer av något slag, vilket är ett program som söker din internettrafik och visar vad som händer, kunde folk sniffa paketen med vänlistor på mobilen, och av skäl som jag inte vet skulle e-postadresserna till dessa konton dyka upp. Då kan du ge det e-postmeddelandet till Club Penguin för att ”bevisa” att det är du när de ber om det e-postmeddelande som det ursprungligen skapades under, och därifrån kan du få e-postmeddelandet för kontot ändrat till ditt eget. Eller, om det var möjligt, kan du återskapa det inaktiva e-postkontot. Detta paket sniffa fel påskyndas processen kraftigt för att hitta ett e-postmeddelande, eftersom det räddade dig från att behöva söka över hela Google och gamla Club Penguin relaterade webbplatser försöker hitta rätt bit av information som behövs. Kombinerat med ovannämnda medlemskap ID transaktionsfel, vem som helst kan ha varje information som måste presenteras för Club Penguin support för att göra ett konto ändrat från sin ursprungliga e-postadress till din egen. Även om det inte finns något riktigt sätt att mäta exakt hur många pingviner som har fått sitt lösenord framgångsrikt knäckt, är numret definitivt någonstans i tusentalsområdet. Jag skulle personligen uppskatta mellan 5 000 och 10 000, men egentligen har jag ingen aning. Siffran kan mycket lätt vara dubbelt så, om inte mer.
om du är orolig för säkerheten för ditt Club Penguin-konto, skulle jag inte så mycket. Så länge du använder ett svårt lösenord, en halvlång och även med en blandning av stora och små bokstäver, plus ett nummer eller två och till och med ett par extra tecken som kastas in, skulle det vara nästan omöjligt att gissa. Om inte ditt konto anses sällsynt kommer ingen att bry sig om att försöka komma in i det. Dessutom är Club Penguin inte bara förbi sina dagar av jätte popularitet, men kontosprickningsscenen är mestadels, om inte helt, död nu.