Live Mail : un bot peut créer un compte en une minute

Enfin de nouveaux spams inédits en perspective ! 87
 Depuis quelques mois, certaines informations font état de systèmes de protection d’inscriptions aux webmails mis à mal par certains bots. On parle bien ici des CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart), c’est-à-dire ces fameuses lettres écrites de manière très particulière, pour que seuls les humains puissent les reconnaître. En effet, là où une personne reconnaît visuellement des lettres déformées très facilement, les ordinateurs ont beaucoup de mal.

Le CAPTCHA de Live Mail de Microsoft avait été brisé par les bots il y a plusieurs mois, et celui de Gmail n’a pas vraiment tenu le choc non plus ensuite. Mais même si les bots arrivaient à passer, le taux de réussite était relativement faible. Ce n’est apparemment plus le cas, puisque la société Websense Security Labs rapporte que des bots peuvent passer le CAPTCHA de Live Mail en moins de six secondes la plupart du temps. Le taux d’efficacité étant d’environ 10 à 15 %, il faut compter une minute par bot pour créer un compte.

live mail captcha

Avec une telle efficacité, un bot peut donc créer des centaines de comptes de courrier électronique par jour, et les utiliser pour générer du spam. Multipliez ce chiffre par le nombre potentiellement élevé de bots qui peut exister, et vous aurez une idée du problème que cela pose. Nul doute d’ailleurs que le CAPTCHA de Gmail est actuellement dans la ligne de mire, puisque le service de Google offre certains avantages par rapport à celui de Microsoft, notamment de meilleures performances.

De fait, Microsoft a besoin de changer sa protection au plus vite, et Google devrait en faire autant, même si les deux sociétés travaillent déjà probablement à résoudre le problème.

Par Vincent Hermann Publiée le 16/04/2008 à 12:26 - Source : Ars Technica
Publicité