Quy mô vụ rò rỉ dữ liệu
Ngày 21/12, nhóm tin tặc tự xưng Anna's Archive đã công bố việc nắm giữ và phân phối một lượng dữ liệu khổng lồ từ Spotify thông qua giao thức torrent. Theo thông tin từ nhóm này, khối lượng dữ liệu bị sao chép lên tới 300 TB, bao gồm siêu dữ liệu của 256 triệu bản nhạc và tệp âm thanh của 86 triệu bài hát.
Nhóm tin tặc khẳng định số lượng bài hát bị đánh cắp chiếm tới 99,6% tổng số lượt nghe trên nền tảng, tạo thành kho lưu trữ âm nhạc mở có quy mô lớn nhất từ trước đến nay. Về mặt kỹ thuật, các bài hát phổ biến được lưu trữ ở định dạng gốc 160 kbps, trong khi các tác phẩm ít người nghe được nén lại để tối ưu dung lượng. Tuy nhiên, các bản nhạc phát hành sau tháng 7 được cho là chưa bị ảnh hưởng trong đợt tấn công này.
Doanh nghiệp xác nhận lỗ hổng bảo mật
Phản hồi về sự việc vào ngày 22/12, đại diện Spotify thừa nhận hệ thống đã bị một bên thứ ba xâm nhập. Đối tượng tấn công đã sử dụng các thủ thuật kỹ thuật để vượt qua lớp bảo mật DRM (Digital Rights Management - Quản lý bản quyền số). Đây là công nghệ cốt lõi giúp các nền tảng nội dung số kiểm soát quyền truy cập và ngăn chặn sao chép trái phép.
Spotify cho biết đã xác định và vô hiệu hóa các tài khoản người dùng có dấu hiệu tham gia vào quá trình sao chép dữ liệu, đồng thời đang tiến hành điều tra mở rộng. Sự cố này xảy ra khi Spotify đang phục vụ hơn 713 triệu người dùng hàng tháng, đặt ra thách thức lớn trong việc bảo vệ tài sản trí tuệ của nghệ sĩ và duy trì uy tín bảo mật của nền tảng.
Theo Android Authority, Tom's Harware
