International
Platforma Spotify atacată masiv. 300 TB de muzică piratată de pe Spotify vor ajunge pe internet
Spotify / sursa foto: dreamstime.com
Din cuprinsul articolului
Spotify, una dintre cele mai utilizate platforme de streaming muzical la nivel global, a confirmat în ultimele zile că a fost ținta unui incident de securitate de amploare, în urma căruia un volum mare de date a fost copiat fără autorizare de pe sistemele sale.
Confirmarea vine după ce un colectiv de hackeri a susținut public că a obținut acces la catalogul muzical al serviciului și intenționează să îl distribuie online.
Detalii despre incidentul raportat
Potrivit declarațiilor făcute publice de reprezentanții Spotify, acesta a identificat activități neautorizate de tip “scraping” asupra platformei sale. Grupul responsabil, care se autodenumește Anna’s Archive, afirmă că a extras o cantitate semnificativă de date din catalogul Spotify, inclusiv un număr ridicat de fișiere audio și metadate asociate pieselor muzicale.
Conform datelor publicate de grupul respectiv și preluate de mai multe publicații internaționale, aceasta ar fi copiat aproximativ 86 de milioane de fișiere audio și metadatele pentru peste 256 de milioane de piese disponibile pe platformă. Datele ar fi ajuns la o dimensiune totală de aproape 300 terabytes și urmează să fie puse la dispoziție prin rețele peer‑to‑peer.
Reprezentanții platformei au confirmat că au identificat și dezactivat conturile utilizate pentru această activitate neautorizată și au început să implementeze noi măsuri de securitate pentru a limita astfel de acțiuni în viitor.
„Am implementat noi măsuri de securitate pentru aceste tipuri de atacuri anti‑copyright și monitorizăm activ comportamentele suspecte”, se arată într‑un răspuns oficial al companiei.
Ce spun sursele despre amploarea datelor accesate
Datele prezentate de Anna’s Archive sugerează că fișierele pe care le‑ar fi obținut reprezintă aproximativ 99,6% din toate ascultările realizate pe platforma Spotify, deși acestea nu acoperă neapărat întregul catalog de melodii disponibile. De asemenea, grupul afirmă că a reușit să copieze metadatele pentru un procent și mai mare din titlurile găzduite.
Hacker. Sursa foto: pixabay.com
Un element menționat în raportările internaționale este faptul că aceste informații ar fi fost organizate și structurate pe categorii, pe baza popularității melodiilor, iar grupul intenționează să distribuie treptat conținutul prin rețele de tip torrent.
Reacția companiei Spotify
Spotify a precizat în comunicatul de presă că nu există indicii că datele private ale utilizatorilor — cum ar fi parole, adrese de e‑mail sau informații financiare — au fost compromise în urma acestui incident. Compania a subliniat că informațiile vizate sunt cele publice, inclusiv listele publice de redare create de unii utilizatori.
De asemenea, reprezentanții serviciului de streaming au menționat că lucrează în colaborare cu parteneri din industria muzicală pentru a proteja drepturile creatorilor de conținut și pentru a reduce riscurile asociate astfel de incidente. Spotify monitorizează în continuare comportamentele suspecte și își ajustează mecanismele de apărare pentru a preveni accesul neautorizat în viitor.
Contextul publicării datelor
Grupul responsabil de acest incident, Anna’s Archive, este cunoscut anterior pentru activități similare de arhivare a conținutului digital, în principal de texte, cum ar fi cărți și publicații.
În declarațiile sale, organizația susține că scopul colectării acestor date este crearea unei arhive deschise de “conservare” a muzicii, deși modul de distribuire urmează să fie piratat prin rețele peer‑to‑peer.
Până în prezent, nu există rapoarte oficiale conform cărora fișierele audio ar fi disponibile publicului larg, iar investigația Spotify este în desfășurare pentru a evalua pe deplin amploarea și impactul incidentului.
Recomandările noastre
Trebuie să fii autentificat pentru a lăsa un comentariu.