Spotify a fost „jefuită” de datele a 256 de milioane de piese, susține un grup de hackeri

Spotify investighează un incident de securitate după ce un grup de hackeri a afirmat că a „scrapat” aproape întreaga bibliotecă muzicală a platformei și a publicat online metadate pentru circa 256 de milioane de piese. Compania confirmă că o terță parte a obținut acces neautorizat la bibliotecă, dar spune că, până acum, nu există indicii că ar fi fost compromise date private ale utilizatorilor.

Potrivit Euronews, hackerii susțin că setul de date ar include metadate pentru 256 de milioane de track-uri și 86 de milioane de fișiere audio, acoperind conținut încărcat pe platformă între 2007 și 2025, iar dimensiunea totală ar fi „puțin sub 300 TB”.

Ce spune grupul de hackeri și ce ar fi ajuns online

Afirmațiile au fost publicate într-o postare pe Anna’s Archive, un motor de căutare asociat cu „shadow libraries”, care spune că scopul său este „conservarea cunoașterii și culturii”. În această logică, grupul susține că a creat un „preservation archive” pentru muzică, ușor de oglindit de oricine are suficient spațiu de stocare.

În termeni practici, miza imediată nu e doar volumul, ci natura informației: metadatele pot însemna date despre piese (titlu, artist, album, identificatori, detalii tehnice), iar dacă o parte din fișiere audio a fost într-adevăr accesată, pot apărea riscuri suplimentare legate de piraterie și distribuție pe rețele peer-to-peer.

Reacția Spotify și ce date ale utilizatorilor ar fi afectate

Spotify spune că a identificat și a dezactivat conturile implicate în activitatea de scraping și că a implementat măsuri suplimentare pentru a limita astfel de atacuri. Un purtător de cuvânt a declarat că terța parte ar fi folosit tactici ilegale pentru a ocoli DRM (digital rights management) și a accesa o parte din fișierele audio.

În același timp, compania afirmă că nu există indicii că ar fi fost expuse informații non-publice despre utilizatori, iar singurele date „user-related” menționate ar ține de playlisturi publice create de utilizatori. Spotify mai spune că lucrează cu parteneri din industrie pentru a proteja drepturile comunității creative și își reafirmă poziția împotriva pirateriei.

De ce incidentul sperie industria, dincolo de piraterie

Pe lângă distribuirea ilegală, o îngrijorare majoră este folosirea acestor seturi de date pentru antrenarea modelelor de inteligență artificială. Unii specialiști avertizează că accesul la cantități uriașe de metadate (și eventual audio) ar putea face mult mai ușoară „învățarea” muzicii moderne la scară.

Chiar dacă barierele legale rămân copyrightul și aplicarea lui, simplul fapt că astfel de arhive ar putea fi replicate rapid complică munca de protejare a conținutului. Pentru artiști și case de discuri, miza e dublă: monetizarea muzicii și controlul asupra modului în care creațiile sunt folosite în produse AI.