Ściągnęli całą muzykę ze Spotify. 300 TB trafi na torrenty

To nie jest typowy wyciek haseł czy numerów kart kredytowych. Tym razem mamy do czynienia z masowym scrapingiem, którego skala przytłacza. Grupa odpowiedzialna za projekt Anna’s Archive, znana z udostępniania zasobów naukowych i książkowych, poinformowała o zabezpieczeniu ze Spotify 256 milionów rekordów metadanych oraz 86 milionów plików audio. Pobrane pliki to aż 99,6% nagrań, których słuchają użytkownicy Spotify (37% wszystkich utworów, które stanowi około 99,6% przesłuchań). Choć komunikat hakerów nie wyjaśnia tego do końca, można wnioskować, że pominięto duplikaty utworów, a także nagrania zombie – często są to generowane przez AI dźwięki z zerowymi odtworzeniami. Okazuje się, że 70% utworów w bazie Spotify, to te, których nikt lub prawie nikt nie słucha.

Według oświadczenia grupy celem akcji nie był zarobek, a cyfrowa ochrona dziedzictwa. Dane mają być udostępniane w sieciach P2P poprzez torrenty. Na początek do sieci trafiła tylko baza metadanych, ale hakerzy zapowiadają stopniowe uwalnianie plików audio. Całość waży około 300 TB.

To, co zapewne najbardziej interesuje entuzjastów audio, to jakość „zarchiwizowanych” plików. Grupa hakerska podzieliła znalezisko na dwie kategorie, bazując na wewnętrznym wskaźniku popularności Spotify. Utwory popularne zostały pobrane w oryginalnym formacie OGG Vorbis 160 kbit/s. Hakerzy twierdzą, że udało im się obejść zabezpieczenia DRM bez konieczności przekodowania dźwięku. Z kolei utwory niszowe, o bardzo małej popularności zostały przekonwertowane do formatu OGG Opus 75 kbit/s. Według autorów wycieku, dla przeciętnego słuchacza różnica jest niesłyszalna, ale audiofile z pewnością ją wychwycą. W archiwum nie ma za to wprowadzonych we wrześniu plików w bezstratnym formacie FLAC – atak na Spotify nastąpił w lipcu 2025.

Co też ważne, wyciek dotyczy biblioteki utworów, a nie danych osobowych, haseł czy playlist użytkowników. Nikt nie straci dostępu do swojej muzyki, a aplikacja będzie działać jak dotychczas.