Meio Bit » Baú » Internet » Quebraram o CAPTCHA do Yahoo!

Quebraram o CAPTCHA do Yahoo!

04/02/2008 às 2:38

Ultimamente só o que se fala acerca de Yahoo é que ele está por ser comprado pela Microsoft. É o tipo de notícia que interessa a todo mundo, mas para o nerd típico em questão de segundos ela já não tem mais relevância.

Hoje navegando por alguns feeds "obscuros" que assino encontrei uma notícia bem mais ao gosto deste tipo de cidadão: Yahoo! CAPTCHA is broken, ou em bom Português: o CAPTCHA do Yahoo! se @#$%&*.

E estória é a seguinte: um grupo de russos que se diz pesquisadores em segurança, atesta ter conseguido quebrar o CAPTCHA do Yahoo. Isso significa que eles criaram um mecanismo automatizado capaz de resolver aquele "código na imagem" que tem a missão de garantir que apenas um ser humano o resolveria.

De fato, os russos dizem que desenvolveram um sistema capaz de obter 35% de sucesso na solução dos testes, contra 30% da ferramenta melhor posicionada de que eles tinham conhecimento. Contudo, em se tratando de solução automatizada do CAPTCHA, 15% já seria um índice estrondosamente alto e perigoso.

Os riscos de CAPTCHAS que se resolvem automaticamente vão desde a criação de contas de e-mail para a nojenta prática do spam, até o roubo de identidades e informações pessoais. Segundo o artigo citado, eles entraram em contato com a empresa que vendeu a solução de segurança para o Yahoo, mas não obtiveram resposta. A meu turno, resta esperar que o problema seja reconhecido e resolvido pelo Yahoo o mais rápido possível. Ou pela Microsoft, sei lá...

Em tempo: quem tiver curiosidade e conhecimento suficientes pode baixar os fontes dos programas para dar uma analisada. Considerando que eu não sou tão bom assim em programação, e que a origem dos arquivos é um site russo, achei melhor ficar com a informação e não correr o risco de baixar o fonte de um "hello world" e um executável de um trojan. Quem quiser que chame de paranóia, eu vou continuar chamando de precaução.

relacionados


Comentários