Šta se desilo?

Nepoznata piratska grupa je izvršila veliku operaciju prikupljanja podataka sa Spotify platforme. Prema izveštajima, napadači su ekstraktovali oko 256 miliona redova metapodataka o pesmama i do 86 miliona audio fajlova, što bi zajedno činilo približno 300 TB podataka. Za sada su javno dostupni samo metapodaci, dok audio sadržaj još nije distribuiran kroz P2P mreže.

Koga pogađa?

Uticaj incidenta je moguće videti kroz nekoliko uglova: Spotify je kao platforma direktno pogođena, korisnici mogu biti izloženi riziku ako se koristi njihova akumulirana biblioteka pesama za kreiranje privatnih muzičkih arhiva, a izdavačke kuće i autori mogu biti zabrinuti zbog mogućnosti zloupotrebe metapodataka u svrhu neovlašćene distribucije muzike.

Kako se zaštititi?

  • Proverite postavke privatnosti na svojoj Spotify nalozi i razmotrите ograničenje pristupa javno dostupnim informacijama
  • Pazite na sumnjive veze ili aplikacije koje nude preuzetev Spotify muzike - mogu sadržavati malver
  • Koristite jaka i jedinstvena lozinka za Spotify nalog, posebno ako ste je koristili na drugim servisima
  • Redovno pratite zvaničnu Spotify komunikaciju o specifičnim merama zaštite koje preporučuju

Tehnički detalji

Napadači su koristili metode za zaobilaženje DRM (Digital Rights Management) zaštite kako bi pristupili audio sadržaju koji nije javno dostupan. Obim podataka od 300 TB bi mogao značajno nadmašiti postojeće otvorene muzičke baze kao što je MusicBrainz sa njenih pet miliona pesama. Potencijalni rizik uključuje mogućnost kreiranja privatnih muzičkih arhiva uz korišćenje alata poput Plex.

Preporuka Sajber Radara

Čuvajte svoje podatke o muzičkim preferencijama kao osjetljive informacije i pratite najave Spotify-ja dok traja istraga. Ovaj incident pokazuje da čak i javno dostupni metapodaci mogu biti iskorišćeni na neočekivane načine - budite svesni kako treće strane mogu koristiti vaše digitalne tragove.