چنانچه این ادعا صحیح باشد، باید منتظر هجوم ایمیلهای مزاحم به صندوقهای پستی یاهو بود. سیستمهای ایجاد کاربر رایگان در تمامی سایتهای معروف جهان نظیر یاهو، گوگل و مایکروسافت از نرمافزار مدیریتی به نام CAPTCHA استفاده میکنند.
این نرمافزار کاملا اتوماتیک، از لحاظ امنیتی بسیار قوی است و تاکنون مورد سوء استفاده قرار نگرفته است. هیچ هکری نیز تاکنون مدعی نشده که از آن عبور کرده است. در این نرمافزار، هر کاربر برای ایجاد یک ایمیل رایگان، در انتهای مراحل ثبتنام با یک صفحه گرافیکی یا تصویر روبرو میشود که ترکیبی از اعداد و حروف در روی آن قرار دارد (گاهی اوقات این تصاویر با تبلیغات ترکیب میشوند تا تشخیص آن سختتر شود) و از کاربر خواسته میشود که آنچه را مشاهده میکند، تایپ کند. بدیهی است هیچ سیستم اتوماتیکی نمیتواند آن را تشخیص داده و سایت سرویسدهنده مطمئن خواهد شد که یک کاربر حقیقی پشت دستگاه نشسته است.
اما به راستی این سیستم چه تاثیری در سرویسدهی سایتی مثل یاهو خواهد داشت؟ توضیح اینکه، چنانچه این نرمافزار به درستی عمل نکند، هکرهای سودجو موفق خواهند شد به هر تعداد کاربر ایمیل برای خود ایجاد کنند و با استفاده از آنها به کاربران آن سرور ایمیل زده و آنها را به استفاده از لینکهای موجود در متن ایمیل یا فایلهای همراه ترغیب کرده و در نتیجه به سمتی که خود میخواهند سوق دهند.
طبق بررسیهای به عمل آمده در صورت فعال نبودن این سیستم، روزانه حداقل 20 ایمیل مزاحم یا اسپم برای کاربران یاهو فرستاده خواهد شد.
این محقق روسی که خود را " جان وین" معرفی کرده، مدعی شده است که چندی پیش موفق شده سیستم و روش کار CAPTCHA مربوط به یاهو را شناسایی کرده و با مدتی کار بر روی آن، نرمافزار بهتری را برای شناسایی تهیه کند.
او مدعی است در طی این تحقیقات موفق شده نرمافزاری را تهیه کند که با 35 درصد موفقیت میتواند به صورت اتوماتیک در سایت یاهو ، ایمیل جدید ایجاد کند.
CAPTCHA مخفف Completely Automated Public test to tell Computers and Humans Apart است که به معنی همه کارها اتوماتیک است و به واقع در سیستم کاری آن هیچ انسانی دخیل نیست. این سیستم در بسیاری از فرومهای اینترنتی نظیر وبلاگها نیز مورد استفاده قرار میگیرد تا معین کند که حتما یک انسان در حال کار با رایانه است نه یک ماشین یا سیستم اتوماتیک دیگر.
مسئولان یاهو نیز تایید کردهاند که در چند وقت اخیر تلاشهایی برای نفوذ به سیستم CAPTCHA صورت گرفته است ولی هنوز معتقدند این سیستم در مقابل حمله هکرها استوار خواهد بود.
