Souvenez-vous : quelques jours avant Noël, un groupe d’activistes annonçait avoir aspiré la quasi-totalité de la base de données de Spotify, qu’elle voulait rendre accessible à tous à des fins d’archivage. Spotify a riposté et donné quelques détails à The Record. L’entreprise suédoise a ainsi « identifié et désactivé les comptes d'utilisateurs malveillants qui se livraient à du scraping (extraction) illégal ».
Les pirates ont réalisé un sacré casse, récupérant un peu moins de 300 To de données. Selon eux, le lot comprend des fichiers audio et une base de métadonnées, avec 256 millions d’entrées et 186 millions de codes ISRC uniques utilisés pour identifier les enregistrements musicaux.
La base de données de Spotify aspirée par des pirates, 300 To de musique dans la nature
« Nous avons mis en place de nouvelles mesures de protection contre ce type d'attaques contre le droit d’auteur et surveillons activement tout comportement suspect », a déclaré un porte-parole à The Record. « Depuis le premier jour, nous soutenons la communauté artistique dans sa lutte contre le piratage et collaborons activement avec nos partenaires industriels afin de protéger les créateurs et de défendre leurs droits », ajoute-t-il.
Spotify a également indiqué qu’elle ne considérait pas cette attaque comme un « hack » à proprement parler. Les malandrins ont simplement streamé la musique de la plateforme pendant plusieurs mois tout en l’enregistrant. Ils ne sont pas passés par des comptes d’entreprises, mais par de simples comptes classiques. Spotify affirme ne pas avoir été contacté avant la publication des dossiers.
Le casse a été revendiqué par Anna’s Archive, une bibliothèque fantôme créée dans la foulée de la fermeture de Z-Library en 2022. Les fichiers volés vont de 2007 jusqu’à juillet 2025. On peut y trouver 86 millions de fichiers musicaux qui représentent environ 99,6 % de toutes les écoutes sur Spotify. Un autre fichier plus petit contient les 10 000 chansons les plus populaires.
