Text Practice Mode
Tin tặc tấn công Spotify: 300 TB dữ liệu nhạc bị đánh cắp và phát tán công khai
created Today, 14:20 by Tú Trần Đình
0
484 words
17 completed
0
Rating visible after 3 or more votes
saving score / loading statistics ...
00:00
Thị trường âm nhạc toàn cầu đang rúng động trước thông tin nhóm Anna's Archive đã tấn công và đánh cắp 300 TB dữ liệu từ nền tảng Spotify, đây có thể là một trong những vụ rò rỉ bản quyền lớn nhất lịch sử.
Theo thông tin mới nhất, nhóm tin tặc này không tấn công ngẫu nhiên mà đã thực hiện một chiến dịch "cào" dữ liệu quy mô lớn. Chúng tự xưng là "những người lưu trữ âm nhạc" và cho biết đã lưu trữ metadata của 256 triệu bản nhạc, tức gần như toàn bộ số nhạc trên Spotify và các tệp âm thanh cho 86 triệu bài hát. Đáng chú ý, số bài hát này chiếm tới 99,6% tổng số lượt nghe trên nền tảng, đồng nghĩa với việc gần như các bài hát mà người dùng quan tâm đều đã nằm trong tay của các tin tặc.
"Chúng tôi đã sao lưu metadata và tệp nhạc của Spotify. Chúng được phân phối dưới dạng tệp tin Torrent lớn (khoảng 300 TB)", thông báo ngày 21/12 của Anna's Archive.
Nhóm tin tặc nhấn mạnh đây là "kho lưu trữ âm nhạc mở đầu tiên lớn nhất thế giới, bất kỳ ai có đủ dung lượng ổ cừng đều dễ dàng sao chép". Dữ liệu bị rò rỉ bao gồm các tệp âm thanh định dạng OGG Vorbis, chất lượng 160 kbps. Tuy nhiên, bản nhạc phát hành sau tháng 7 có thể không có trong kho lưu trữ này.
Điều đáng lo ngại, các tin tặc thậm chí đã tái tạo lại toàn bộ cấu trúc API của Spotify, nắm giữ thông tin chi tiết của 186 triệu bản ghi âm, mã ISRC và album.
Trước sự cố xâm phạm nghiêm trọng này, Spotify thừa nhận hệ thống của họ bị xâm nhập. "Một bên thứ ba đã thu thập metadata công khai và sử dụng thủ đoạn bất hợp pháp để vượt qua DRM (bảo vệ bản quyền số), nhằm truy cập vào một số tệp âm thanh của nền tảng. Chúng tôi đang tích cực điều tra và xử lý vụ việc", đại diện Spotify tiếp tục thông báo đã xác định và vô hiệu hoá các tài khoản người dùng độc hại tham gia hành vi sao chép trái phép, đồng thời tiếp tục theo dõi những hành vi đáng ngờ. Tuy nhiên, thủ phạm đứng sau cũng như số lượng dữ liệu chính xác bị đánh cắp không được đề cập.
Anna's Archive tuyên bố hành động tấn công Spotify là vì mục đích "bảo tồn di sản âm nhạc". Nhóm này lập luận rằng Spotify đang quá tập trung vào lợi nhuận và các nghệ sĩ nổi tiếng mà bỏ quên Torrent chính thức đại diện cho tất cả tệp âm nhạc từng được sản xuất để đảm bảo không bị thất lạc.
Theo thông tin mới nhất, nhóm tin tặc này không tấn công ngẫu nhiên mà đã thực hiện một chiến dịch "cào" dữ liệu quy mô lớn. Chúng tự xưng là "những người lưu trữ âm nhạc" và cho biết đã lưu trữ metadata của 256 triệu bản nhạc, tức gần như toàn bộ số nhạc trên Spotify và các tệp âm thanh cho 86 triệu bài hát. Đáng chú ý, số bài hát này chiếm tới 99,6% tổng số lượt nghe trên nền tảng, đồng nghĩa với việc gần như các bài hát mà người dùng quan tâm đều đã nằm trong tay của các tin tặc.
"Chúng tôi đã sao lưu metadata và tệp nhạc của Spotify. Chúng được phân phối dưới dạng tệp tin Torrent lớn (khoảng 300 TB)", thông báo ngày 21/12 của Anna's Archive.
Nhóm tin tặc nhấn mạnh đây là "kho lưu trữ âm nhạc mở đầu tiên lớn nhất thế giới, bất kỳ ai có đủ dung lượng ổ cừng đều dễ dàng sao chép". Dữ liệu bị rò rỉ bao gồm các tệp âm thanh định dạng OGG Vorbis, chất lượng 160 kbps. Tuy nhiên, bản nhạc phát hành sau tháng 7 có thể không có trong kho lưu trữ này.
Điều đáng lo ngại, các tin tặc thậm chí đã tái tạo lại toàn bộ cấu trúc API của Spotify, nắm giữ thông tin chi tiết của 186 triệu bản ghi âm, mã ISRC và album.
Trước sự cố xâm phạm nghiêm trọng này, Spotify thừa nhận hệ thống của họ bị xâm nhập. "Một bên thứ ba đã thu thập metadata công khai và sử dụng thủ đoạn bất hợp pháp để vượt qua DRM (bảo vệ bản quyền số), nhằm truy cập vào một số tệp âm thanh của nền tảng. Chúng tôi đang tích cực điều tra và xử lý vụ việc", đại diện Spotify tiếp tục thông báo đã xác định và vô hiệu hoá các tài khoản người dùng độc hại tham gia hành vi sao chép trái phép, đồng thời tiếp tục theo dõi những hành vi đáng ngờ. Tuy nhiên, thủ phạm đứng sau cũng như số lượng dữ liệu chính xác bị đánh cắp không được đề cập.
Anna's Archive tuyên bố hành động tấn công Spotify là vì mục đích "bảo tồn di sản âm nhạc". Nhóm này lập luận rằng Spotify đang quá tập trung vào lợi nhuận và các nghệ sĩ nổi tiếng mà bỏ quên Torrent chính thức đại diện cho tất cả tệp âm nhạc từng được sản xuất để đảm bảo không bị thất lạc.
saving score / loading statistics ...