I cosiddetti captcha, i test che consentono la creazione di account previo riconoscimento di lettere e numeri, sono stati diffusamente violati. Secondo Websense Security, Hotmail e Gmail ormai sono oggetto di costanti violazioni da parte di spammer e pirati informatici. In pratica, la violazione dei captcha consente di creare account fasulli per inviare spam, e perpetrare altre attività illegali.
In dettaglio Microsoft Hotmail sarebbe crollato sotto il colpi dei cracker, soprattutto a causa della vulnerabilità del suo sistema captcha, e della mancanza di una funzione di blacklisting.
Stessa sorte per Gmail, che però non ha potuto nulla contro il team dell'avanzato software Xrumer, capace di introdurre spam all'interno dei forum e blog. L'applicazione in questione, giunta alla versione 5.0, vanta infatti una funzione di riconoscimento del testo, integrato nelle immagini (appunto come si mostrano i captcha), e il supporto proxy multi-IP per eludere ogni tipo di blocco attuato sigli indirizzi IP.