Хакеры получили доступ к метаданным 256 млн треков и 86 млн аудиофайлов Spotify
Представители компании частично подтвердили эту информацию
Группа активистов объявила о сборе и частичной публикации значительного объема метаданных музыкальной платформы Spotify. Злоумышленники заявляют о получении 256 млн строк метаданных треков и 86 млн аудиофайлов, которые, по их словам, «будут распространяться в P2P-сетях в виде массовых торрентов общим объемом около 300 терабайт». Об этом сообщил Billboard со ссылкой на запись в блоге поисковой системы с открытым исходным кодом Anna’s Archive. Представители Spotify частично подтвердили эту информацию, начав внутреннее расследование инцидента.
В отчете Anna's Archive указывается, что на данный момент были опубликованы только метаданные, тогда как аудиофайлы пока не выпущены в публичный доступ через торренты. Метаданные трека включают ключевую информацию, такую как исполнитель, название песни, альбом, жанр и год выпуска. Spotify, являющаяся крупнейшей в мире платформой стриминга музыки с более чем 500 млн активных пользователей и десятками миллионов треков в каталоге, сталкивается с серьезным прецедентом.
Согласно заявлению Spotify, полученному журналом Billboard, «в ходе расследования несанкционированного доступа было установлено, что третья сторона собирала общедоступные метаданные и использовала незаконные методы для обхода DRM (Digital Rights Management) и получения доступа к некоторым аудиофайлам платформы». DRM — это комплекс технологий, предназначенных для контроля использования цифрового контента и предотвращения его несанкционированного копирования и распространения.
Представители Anna’s Archive заявили, что их проект является частью миссии по «сохранению знаний и культуры человечества».
Ранее в Рунете появилась информация от анонимной хакерской группировки, заявившей о якобы успешном взломе реестра воинского учета. Злоумышленники утверждали, что получили доступ к внутренней инфраструктуре компании‑разработчика, находились в системе несколько месяцев и скопировали все доступные данные — включая финансовую документацию и исходный код реестра. Однако Минобороны опровергло данное заявление.