Su Last.fm, ho bisogno di completare un CAPTCHA per cambiare la mia password. Voglio cambiare la mia password perché haibeenpwned elenca il mio account come visualizzato nella violazione last.fm. Tuttavia, sembra che il CAPTCHA sia impossibile da risolvere, quindi ho dovuto rinunciare all'account (la cancellazione del mio account non richiede un CAPTCHA). Questo mi ha fatto chiedere:
Perché dovremmo compilare un CAPTCHA in primo luogo, quando uno ha già effettuato l'accesso con successo e sta solo cercando di cambiare la sua password? Quale attacco impedisce?