Giới công nghệ và âm nhạc toàn cầu đang rúng động trước thông tin nhóm 'Anna's Archive' - tự xưng là các nhà lưu trữ dữ liệu - đã thực hiện thành công việc sao chép lượng lớn kho nhạc của Spotify. Với 300 TB dữ liệu bị đánh cắp, đây có thể xem là một trong những vụ rò rỉ bản quyền lớn nhất lịch sử.
Quy mô vụ tấn công Spotify: 99,9% nhạc 'hot' đã bị lấy cắp
Theo thông tin điều tra, nhóm tin tặc này không tấn công ngẫu nhiên mà đã thực hiện một chiến dịch 'cào' dữ liệu quy mô lớn. Tổng cộng khoảng 86 triệu tệp âm thanh đã bị tải xuống, tương đương 37% tổng số lượng bài hát có trên Spotify.
Tuy nhiên, con số đáng sợ nằm ở chỗ 86 triệu bài hát này chiếm tới 99,9% tổng lượt nghe trên nền tảng. Điều này đồng nghĩa với việc gần như mọi bài hát mà người dùng thực sự quan tâm và lắng nghe đều đã nằm trong tay của Anna's Archive.
Spotify bị đánh cắp 300 TB dữ liệu các bài hát thịnh hành
ẢNH: CHỤP MÀN HÌNH TOM'S HARDWARE
Dữ liệu bị rò rỉ bao gồm các tệp âm thanh định dạng OGG Vorbis (chất lượng 160 kbps hoặc 75 kbps tùy độ phổ biến) và một kho tàng khổng lồ về siêu dữ liệu (metadata). Nhóm này đã tái tạo lại toàn bộ cấu trúc API của Spotify, gồm thông tin chi tiết của 186 triệu bản ghi âm, mã ISRC, bìa album và thông tin nghệ sĩ.
Trước sự việc nghiêm trọng này, đại diện Spotify xác nhận với truyền thông về lỗ hổng an ninh: "Một cuộc điều tra về quyền truy cập trái phép đã xác định rằng một bên thứ ba đã thu thập siêu dữ liệu công khai và sử dụng các chiến thuật bất hợp pháp để vượt qua DRM (bảo vệ bản quyền số) nhằm truy cập các tệp âm thanh. Chúng tôi đang tích cực xử lý vụ việc".
Anna's Archive không xa lạ gì với giới xuất bản khi từng công khai hàng triệu cuốn sách lậu. Lần này, họ tuyên bố hành động tấn công Spotify là vì mục đích 'bảo tồn di sản âm nhạc'.
Nhóm này lập luận rằng Spotify đang quá tập trung vào lợi nhuận và các nghệ sĩ nổi tiếng mà bỏ quên giá trị lưu trữ lâu dài. Họ muốn tạo ra một "danh sách torrent chính thức đại diện cho tất cả âm nhạc từng được sản xuất" để đảm bảo chúng không bị thất lạc. Hiện tại, siêu dữ liệu đã được công khai, trong khi các tệp nhạc đang được phát tán dần dần qua mạng lưới Torrent dưới định dạng nén riêng biệt (AAC).
Hành động này đang đặt ra thách thức pháp lý chưa từng có đối với Spotify và các hãng thu âm, khi tài sản trí tuệ trị giá hàng tỉ USD đang bị phát tán miễn phí.
