Zabezpieczenia Gmaila złamane
Spamerzy, ośmieleni niedawnym sukcesem, jakim było złamanie zabezpieczeń Captcha wykorzystywanych przez usługę pocztową Hotmail, dokonali podobnego czynu w przypadku poczty Google'a.
Websense podejrzewa, iż w obu przypadkach "palce maczała" ta sama grupa spamerów. System Captcha (Completely Automated Public Turing test to tell Computers and Humans Apart) ma zabezpieczać system pocztowy (lub inny formularz na stronie WWW). Dla przesłania danych konieczne jest przepisanie treści z obrazka (zazwyczaj losowo dobranych znaków bądź krótkiego wyrazu). Obrazek ten jest prosty do odczytania przez człowieka, jednakże odczytanie go przez komputer jest, przynajmniej w założeniu, bardzo trudne.
Websense uważa, iż złamanie zabezpieczeń Captcha w usłudze Gmail jest jedynym z najbardziej zaawansowanych wyczynów cyberprzestępców.
W procesie "odgadywania" Captcha usługi Google'a wykorzystywane są dwa zhakowane hosty. Każdy z nich korzysta z innej techniki - w ten sposób udaje się automatycznie stworzyć konto w jednej na pięć prób.
