Meio Bit » Arquivo » Internet » CAPTCHA do Live Hotmail é quebrado

CAPTCHA do Live Hotmail é quebrado

16 anos atrás

Talvez uma das melhores idéias pra quem quer enviar milhares de spams é enviá-los a partir de contas legítimas em webmails como Hotmail, Gmail e Yahoo Mail. Se um email é enviado a partir de uma conta legítima, é praticamente uma espécie de cavalo de Tróia...não precisa fazer spoof de servidor nem nada, e o SPF valida.

Vi ontem que quebraram o CAPTCHA do Live Hotmail (já foi o do Gmail e do Yahoo...). Fizeram um bot que consegue uma taxa de 10-15% de sucesso para criar uma nova conta. Com isso, em média, um único bot consegue teoricamente criar mais de 1500 contas por dia. Se você já acha os CAPTCHAS de alguns sites praticamente impossíveis de resolver, prepare-se porque devem piorar ainda mais. Claramente precisamos de uma estratégia diferente para este tipo de validação. O problem é achar algo que resolva.

Atualização: CAPTCHA significa Completely Automated Public Turing test to tell Computers and Humans Apart, direto da Wikipedia. É aquele formulário com uma imagem para ver se o usuário é humano ou não.

relacionados


Comentários