Annas arkiv hevder å ha utført en nesten komplett kopi av Spotify-databasen og å ønske å distribuere den via nettverk Torrents. Ifølge det som ble erklært av gruppen, ville det samlede arkivet med stjålet innhold nå omtrent 300 TB med data og vil inkludere hundrevis av millioner av sanginformasjonsposter, samt titalls millioner lydfiler. For øyeblikket derimot på nettverkene P2P (Peer to peer), dvs. datautvekslingsmodellen der hver bruker fungerer som både klient og server, kun metadatadet vil si den beskrivende informasjonen som følger med et musikalsk spor (som tittel, forfatter, album, sjanger, utgivelsesår osv.). Når det gjelder selve lydbyttet, hevder Anna’s Archive å gjøre det tilgjengelig i løpet av de kommende ukene, og starter med de mest populære sangene.
Spotify bekreftet eksistensen av uautorisert tilgang, og snakker om «ulovlig skraping» og forsøk på å omgå DRMThe Forvaltning av digitale rettighetereller settet med teknologier som brukes for å forhindre uautorisert kopiering og redistribuering av beskyttet innhold. Selskapet sier at det allerede har deaktivert de berørte kontoene og styrket sikkerhetstiltakene.
Hva er Annas arkiv og hvorfor skrapet det Spotify-databasen
For bedre å forstå hva som skjedde, er det nyttig å huske det Annas arkiv ble født som en åpen kildekode søkemotor for den såkalte «skyggebiblioteker» (eller skyggebibliotek) eller uoffisielle arkiver som indekserer verk som vanligvis er beskyttet av opphavsrett. Prosjektet dukket opp etter at myndighetene forsøkte å stenge det Z-bibliotek I 2022 og samler data fra plattformer som f.eks Sci-hub Og Bibliotek Genesis.
Nettstedet definerer seg selv som et bibliotek «virkelig åpen» og erklærer målet om å katalogisere all menneskelig kunnskap for å «bevare kunnskapen og kulturen til menneskeheten», hevder å ikke være vert for filer direkte, men bare lenker til eksterne ressurser. Til tross for denne forskjellen var det det gjentatte ganger utsatt for blokkeringer og rettslige handlinger på grunn av hans massive brudd på opphavsretten.
Tallene på datainnbruddet Spotify har lidd
Går i detalj i saken, Annas arkiv snakke om 256 millioner linjer med metadata og opptil 86 millioner lydfiler stjålet. Disse tallene som, hvis bekreftet, vil representere en stor del av Spotify-katalogen, anslått av aktivister til å være over 99 % av lytterne tilstede på plattformen fram til juli 2025. Skraping, eller automatisert utvinning av den enorme datamengden fra Spotify, ville ha skjedd nettopp i den perioden: innholdet som ble lastet opp senere, ville derfor ikke være en del av arkivet. Når det gjelder kvalitet, hevder gruppen å ha bevart de mest populære sporene i originalformatet 160 kbit/smens de mindre lyttet til sangene ville ha blitt komprimert ytterligere for å redusere plassen okkupert.
Spotify, også konsultert av internasjonale aviser, rammet inn episoden som en ekte databrudddet vil si et sikkerhetsbrudd som resulterer i uautorisert tilgang til interne data og systemer. Dette er selskapets uttalelser til avisen Billboard:
Spotify har identifisert og deaktivert kontoene til angripere som drev med ulovlig skraping. Vi har implementert nye sikkerhetstiltak mot denne typen anti-opphavsrettsangrep og overvåker aktivt mistenkelig oppførsel. Siden dag én har vi støttet kunstnermiljøet i kampen mot piratkopiering og jobber aktivt med våre industripartnere for å beskytte skapere og forsvare deres rettigheter.
En Spotify-talsperson uttalte videre:
En uautorisert tilgangsundersøkelse identifiserte at en tredjepart skrapet offentlige metadata og brukte ulovlige taktikker for å omgå DRM for å få tilgang til noen lydfiler på plattformen.
Etterforskningen pågår fortsatt, men det svenske selskapet gjentar at det historisk har tatt et oppgjør med piratkopiering og at det samarbeider med musikkbransjen for å beskytte artisters rettigheter.
