بحجم 300 تيرابايت.. سبوتيفاي تتعرض لأكبر تسريب موسيقي في التاريخ
قامت مجموعة قرصنة بعمل نسخة احتياطية من سبوتيفاي Spotify وبدأت في توزيع 300 تيرابايت من البيانات الوصفية وملفات الموسيقى في ملفات تورنت مجمعة.
بحسب أرشيف آنا، فإن البيانات التي تم جمعها تمثل أكثر من 99% من عمليات الاستماع على سبوتيفاي، مما يجعلها أكبر قاعدة بيانات بيانات موسيقية متاحة للجمهور تضم 256 مليون مقطع موسيقي، كما أنها أول أرشيف حفظ موسيقي مفتوح بالكامل في العالم، حيث يضم 86 مليون ملف موسيقي، وفقا لما ذكره الأرشيف.
يفترض أن ملفات الموسيقى تمثل حوالي 37 بالمائة من الأغاني المتاحة على Spotify اعتبارا من يوليو 2025، وقد تم إعطاء الأولوية للملفات التي تم جمعها حسب شعبيتها، حيث قام أرشيف آنا باستبعاد العديد من الأغاني التي لا يتم بثها أبدا أو ذات جودة رديئة، مثل الأغاني التي تم إنشاؤها بواسطة الذكاء الاصطناعي.
أبلغت سبوتيفاي موقع أندرويد أوثوريتي يوم الاثنين أنها تحقق فيما إذا كان موقع آنا أرشيف قد قام بالفعل بجمع بيانات منصتها على نطاق واسع، كما زعمت مدونتها.
أعلنت سبوتيفاي: "أظهر تحقيق في الوصول غير المصرح به أن طرفا ثالثا قام بجمع البيانات الوصفية العامة واستخدم أساليب غير مشروعة للتحايل على نظام إدارة الحقوق الرقمية (DRM) للوصول إلى بعض الملفات الصوتية على المنصة.
أشارت هيئة Android Authority إلى أنه من غير الواضح حجم البيانات التي تم جمعها فعليا من Spotify، أو ما إذا كانت الشركة ستتخذ إجراءات قانونية لإزالة ملفات التورنت، وعند سؤالها عن الأمر، صرّحت متحدثة باسم Spotify لموقع Ars بأن "Spotify قد حددت حسابات المستخدمين المشبوهة التي شاركت في جمع البيانات بشكل غير قانوني، وقامت بتعطيلها".
الأساليب التقنية والمخاطر
اعتمد أرشيف آنا على استخراج البيانات على نطاق واسع من نقاط نهاية واجهة برمجة تطبيقات سبوتيفاي العامة، بالإضافة إلى ذلك، يشتبه المحققون في أن جمع الرموز المميزة مكن من التحايل على حدود معدل التحميل.
يزعم أنه تم تجاوز نظام إدارة الحقوق الرقمية (DRM) لبعض الملفات الصوتية، مما يعد انتهاكا لقوانين مكافحة التحايل، في الوقت نفسه، يضمن توزيع التورنت استمرارية الخدمة لأن المستخدمين ينسخون الملفات بلا توقف.
في المقابل، تسمح الخوادم المركزية بإزالة المحتوى بشكل أسرع، ونتيجة لذلك، يواجه أصحاب الحقوق الآن كابوسا حقيقيا في مجال إنفاذ القانون، ويحذر مهندسو الأمن من أن ثغرات مماثلة قد تستهدف مكتبات الفيديو أو البودكاست لاحقًا لذا، يجب أن يجمع تحصين المنصات بين ضوابط أكثر صرامة على بيانات الاعتماد، وإخفاء عمليات التسليم، وكشف الحالات الشاذة.
أدت هذه التكتيكات إلى تفاقم أزمة القرصنة وكشفت عن نقاط ضعف هيكلية. وبعد ذلك، بدأت التداعيات القانونية بالظهور، كما هو موضح في القسم التالي.
