Піратська активістська група заявила про несанкціоноване отримання даних зі стримінгового сервісу Spotify. За твердженням учасників об’єднання Anna’s Archive, їм вдалося зібрати приблизно 256 мільйонів рядків метаданих музичних треків, повідомляють “Вечірні Вісті” з посиланям на Billboard.
Крім того, пірати повідомляють про доступ до близько 86 мільйонів аудіофайлів. Ця інформація викликала значний резонанс у музичній індустрії та серед експертів із кібербезпеки. Сам сервіс уже визнав факт інциденту та розпочав внутрішнє розслідування.
За оцінками самих піратів, загальний обсяг отриманих даних може сягати близько 300 терабайтів. До них входять не лише аудіофайли, а й масиви технічної інформації, пов’язані з треками. Йдеться про назви композицій, імена виконавців, альбоми, дати релізів та інші метадані. Піратська група наголошує, що станом на 22 грудня у відкритому доступі з’явилися лише метадані. Самі музичні файли наразі публічно не поширювалися.
Навигация по статье
Хто така Anna’s Archive і яку мету вона декларує
Об’єднання Anna’s Archive відоме передусім діяльністю з архівування книг і наукових матеріалів. Представники групи заявляють, що їхній проєкт пов’язаний із місією «збереження знань і культури людства». Саме в цьому контексті вони пояснюють інтерес до музичних каталогів. За словами піратів, зібрані дані розглядаються як основа для створення музичного архіву. Водночас вони підкреслюють, що атака нібито не переслідувала комерційної вигоди.
У коментарі для західних медіа представник Spotify підтвердив факт несанкціонованого доступу до частини даних. За його словами, стороння особа змогла зібрати публічні метадані сервісу. Також було зафіксовано використання незаконних методів для обходу DRM-захисту з метою доступу до окремих аудіофайлів. У компанії зазначили, що інцидент перебуває на стадії активного розслідування. Spotify пообіцяв надати додаткову інформацію після завершення перевірок.
Чи справді йдеться про 86 мільйонів треків
У Spotify наголошують, що загальна кількість аудіофайлів на платформі значно перевищує цифри, озвучені піратською групою. Це ставить під сумнів масштаби доступу, про які заявляє Anna’s Archive. Водночас компанія не уточнює, яка саме частина контенту могла бути скомпрометована. Представники сервісу утримуються від детальних коментарів, посилаючись на хід розслідування. Таким чином, реальні масштаби інциденту наразі залишаються незрозумілими.
Експерти зазначають, що навіть витік лише метаданих може мати серйозні наслідки. Такі дані дозволяють аналізувати структуру каталогу, популярність треків і внутрішні алгоритми сервісу. Це може створити додаткові ризики для захисту авторських прав та ліцензійних угод. У разі підтвердження масового доступу до аудіофайлів ситуація може набути ще більшого резонансу. Музичні лейбли та правовласники уважно стежать за розвитком подій.
Інцидент із Spotify знову привернув увагу до проблеми захисту цифрового контенту. Стримінгові сервіси оперують величезними масивами даних і є привабливою ціллю для хакерів. Навіть частковий обхід захисних механізмів може призвести до серйозних репутаційних і фінансових втрат. Фахівці наголошують на необхідності постійного оновлення систем безпеки. Подальші висновки щодо цього випадку залежатимуть від результатів офіційного розслідування.
Раніше ми повідомляли, що хакери ГУР атакували фінсектор Росії, завдавши потужного удару по ворогу.