Lebih tepatnya mencocokan semua username yang ada di forum dengan link captcha kode yang agan miliki.
Sebenarnya Sih, Nge-Brute Force Keduanya
Seharusya Kalo Tau Login Codenya Pasti Punya Usernamenya(Misal Kalau Diretas)
Kutipan Ane(Post Yang Agan Kutip) Dari Sini
If someone else gains access to your unique captcha-bypass link, then they could try to brute-force your password. In that case, you should reset it
BTW, Kalo Bisa Tambahin Saran : Ganti URL
bypass CAPTCHA Setiap Bulan (Untuk Meminimalisasi Kemungkinan Peretasan Akun)