Le système anti-spam reCAPTCHA de Google a été cracké. Les pirates seraient capables de créer plus de 800.000 faux comptes gMail par jour.
Malgré les démentis de Google, Jonathan Wilkins, un chercheur en sécurité informatique, continue d’affirmer que reCAPTCHA, le système de protection des sites Web mis en place par Google pour contrer les spammeurs, a été cracké, piraté. Bref, il n’est plus capable de bloquer les envies des spammeurs à créer de faux comptes sur les sites web, forums, blogs, utilisateurs de ce système de protection. Une alerte lancée en décembre 2009.
Deux ans plus tard… c’est pire ! Jonathan Wilkins explique que dans les attaques automatisées, 17,5% d’entre elles aboutissent. Bilan, cela permet aux pirates de créer, par exemple pour gMail, 864.000 nouveaux comptes par jour. Les administrateurs de blogs commencent à comprendre les centaines de tentatives d’inscriptions sur leur espace pourtant protégé. Wilkins a reconnu que ses tests initiaux avaient visé une ancienne version de reCAPTCHA, mais … car il y a toujours un mais, il a effectué de nouveaux tests sur les nouvelles images produites par Google. Bilan 2011, la nouvelle version se crackerait encore plus facilement que l’ancienne avec un taux de réussite de 23 passées sur 100.
Quelques alternatives existent. Microsoft, par exemple, a développé un programme appelé Asirra qui est basé sur des images de chats et de chiens. Pour effectuer une tâche protégés par Asirra, doit reconnaitre un chien ou un chat via 12 possibilités. Cette méthode est baptisée “Human Interactive Proof”.
Quand je créé un compte gmail, moi il me demande une confirmation avec un numéro de tél… Zataz ont-ils déjà créé un compte gmail ? C’est à se demander, si c’était le cas ils verront bien qu’avec l’identification par tél et non par captcha, il n’y a pas 800.000 faux comptes de créer par jour, c du grand n’importe quoi, comme d’hab chez zataz…
Les commentaires sont fermés.