گزارشهای منتشر شده نشان میدهند که یک گروه فعال پایرت (Pirate) موفق به استخراج و انتشار متادیتای اسپاتیفای شده است. طبق یک پست وبلاگی در موتور جستجوی متنباز Anna’s Archive، این نفوذ احتمالا دسترسی به 86 میلیون فایل صوتی را فراهم کرده است. اسپاتیفای اعلام کرد که به طور فعال در حال بررسی این حادثه است.
جزئیات استخراج دادههای انبوه
این گزارش ادعا میکند که دادههای استخراج شده شامل 256 میلیون ردیف متادیتای ترکهای موسیقی و 86 میلیون فایل صوتی است. این اطلاعات برای توزیع در شبکههای P2P در قالب تورنتهای حجیم با مجموع تقریبی 300 ترابایت آماده میشوند. تا روز یکشنبه 30 آذر (21 دسامبر)، گزارشها حاکی از آن است که تنها متادیتا منتشر شده و فایلهای موسیقی هنوز در دسترس عموم قرار نگرفتهاند.
واکنش رسمی Spotify به نفوذ
نماینده اسپاتیفای در بیانیهای که توسط Billboard منتشر شد اعلام کرد که تحقیقات در مورد دسترسی غیرمجاز نشان میدهد یک شخص ثالث متادیتای عمومی را استخراج کرده است. این نفوذگر از تاکتیکهای غیرقانونی برای دور زدن DRM جهت دسترسی به برخی از فایلهای صوتی پلتفرم بهره برده است. اسپاتیفای خاطرنشان کرد که آنها به طور فعال این حادثه را بررسی میکنند.
تحلیل ابعاد و پیامدهای احتمالی
Yoav Zimmerman، مدیرعامل و همبنیانگذار Third Chair که یک استارتاپ در زمینه استفاده از هوش مصنوعی برای ساخت ابزارهای قانونی رسانهای است؛ در پستی در LinkedIn به واکنشها درباره گزارش اولیه Anna’s Archive پرداخت. او تئوری جدیدی را مطرح کرد که بر اساس آن هر کسی اکنون میتواند به صورت تئوری نسخه رایگان و شخصی خود از اسپاتیفای را که شامل تمام موسیقیهای تولید شده تا سال 2025 است با فضای ذخیرهسازی کافی و یک سرور استریم رسانه شخصی مانند Plex ایجاد کند. تنها موانع واقعی در این مسیر قوانین حق تکثیر و ترس از اجرای قانون هستند.
مقایسه با سایر آرشیوهای موسیقی
تعداد کل فایلهای صوتی اسپاتیفای از عدد ذکر شده توسط Anna’s Archive بیشتر است. با این حال، توضیحات Zimmerman اشاره میکند که این حادثه میتواند بزرگترین آرشیو موسیقی آزاد موجود قبلی یعنی MusicBrainz را که حدود 5 میلیون ترک منحصربهفرد دارد کاملا تحتالشعاع قرار دهد.
هدف Anna’s Archive از این اقدام
Anna’s Archive که به طور معمول بر کتابها و مقالات تمرکز دارد اعلام کرد که این پروژه بخشی از ماموریت آنها برای حفظ دانش و فرهنگ بشریت است. آنها استخراج دادههای اسپاتیفای را تلاشی برای ساخت یک آرشیو موسیقی با هدف اصلی حفاظت توصیف کردند. این پست اضافه کرد که قطعا اسپاتیفای تمام موسیقیهای جهان را در اختیار ندارد اما شروع بسیار خوبی محسوب میشود.
توسط 
توسط 
تا الان هیچ فایل صوتیای منتشر نشده که بخوایم بحث هک شدن رو مطرح کنیم. هر چیزی که تا حالا منتشر شده رایگان بوده و هر کسی میتونه اون رو از طریق API خود Spotify درخواست بده. البته به جز کاربران ایرانی که تحریم هستیم. دیتایی رو که منتشر کردن رو قبلاً خود منم از اسپاتیفای گرفته بودم برای آرشیو موسیقیم.
شما احتمالا از نسخه مادشده استفاده کردین. اسپاتیفای فقط با اشتراک میشه دانلود کرد اونم نه به صورت فایل.
نه پسر خوب. این چیزی که شما میگید صحیح نیست. شما برای دسترسی به API اسپاتیفای نیاز به نسخه ماد شده و غیر ماد شده ندارید. اصلا این کار از طریق اپ اندروید یا iOS انجام نمیشه. شما یه client_id میخواید و یه client_secret_key. بعد با لینوکس و پایتون کد میزنی و request میفرستی و اونم بهت داده ها رو در قالب فایل json میده. تا اینجا چیز جدیدی نیست. اما اینکه آنا آرکایو ادعا کرده که ما به 86 میلیون فایل موسیقی دسترسی پیدا کردیم، تا الان چیزی که انتشار ندادن به جز فایلهای API متنی که عرض کردم خود شما هم میتونستین با یه curl ساده اونها رو از خود دیتا بیس اسپاتیفای بگیرین. الانم که فایلهای آنا رو نیگاه میکنم چیز جدیدی توش نیست. حتی به نظر میتونستن embedding vectorهای مثلا 768بعدی یا 1024 بعدی هر ترک رو هم تو دیتابیسشون بگنجونن که نزاشتن. چیزی که میدونیم اسپاتیفای داره و بر اساس اون اصلا میاد آهنگهای مشابه رو به شما پیشنهاد میکنه. چیزی که تا الان من دیدم نهایتا فقط تحلیل و آنالیز ترک هست که با پایتون و librosa هم میشه برای هر ترک شما لوکال تولید کنید. اما از سال 2024 دیگه عرضه عمومیش قطع شد. اسپاتیفای (برخلاف سایتهای دانلود ساده)، لینک مستقیم فایل صوتی (مثه .mp3) تو کد HTMLش نداره و به جاش از سیستم Encrypted Media Extensions (EME) و پروتکلهای استریم تطبیقی (مثل DASH) استفاده میکنه. برا همین موضوع دانلود موسیقی چیز دیگهای به نظر میاد. چیزی که من تصور میکنم احتمالا یه تکنیک گوش دادن و ذخیره کردن بوده. چون تو بلاگش گفته که هش ها با هم یکی نیست و اگر درست یادم باشه از گفته ترکیب قطعات مختلف هست. حالا یا تو خود دیتابیس اسپاتیفای قبلا chunk شدن یا موقع ذخیره سازی.