Nesta segunda-feira (02/08) foi divulgado na lista Full Disclosure um bug no CAPTCHA em áudio do Google.

CAPTCHA, um acrônimo de Completely Automated Public Turing test to tell Computers and Humans Apart, é uma forma de se verificar que os dados de um formulário estão sendo preenchidos por uma pessoa, e não por um software automatizado. Geralmente utilizam letras destorcidas (que teoricamente não podem ser compreendidas por softwares de conversão de imagem em texto), mas também podem utilizar áudio, como é o caso.

A falha no sistema do Google era a seguinte: ao entrar quaisquer 10 palavras no campo de verificação do captcha, o sistema considerava a resposta como correta, o que permitia que usuários maliciosos criassem contas de forma automática para enviar spam. O bug já foi corrigido.

Fonte: Repetition Breaks Google Audio CAPTCHA – CIO.com – Business Technology Leadership

Foto: Eyestrain Captcha por richardmasoner, CC-BY-SA.