El servicio de música por streaming Spotify confirmó que desactivó las cuentas de un grupo de "hackers activistas". Los atacantes afirmaron haber copiado y respaldado millones de archivos de música y metadatos directamente desde la plataforma.
El incidente fue protagonizado por el grupo Anna’s Archives, quienes declararon a través de una entrada de blog que lograron copiar 86 millones de canciones y los metadatos de otros 256 millones de temas.
Según los activistas, este proceso, conocido técnicamente como scraping, tenía como fin crear un "archivo de conservación" abierto para la música.
La pregunta que circula entre los millones de suscriptores es si su información personal fue vulnerada.
Según los primeros reportes de la compañía, la violación no tendría ningún impacto en los usuarios de Spotify.
El ataque no se dirigió a las bases de datos de clientes (como tarjetas de crédito o contraseñas), sino a la extracción del catálogo musical.
En teoría, cualquier persona podría utilizar esta información robada para intentar crear un archivo musical gratuito propio, aunque en la práctica sería perseguido legalmente por los titulares de derechos de autor de forma inmediata.
Ante la detección del ataque, Spotify actuó rápidamente desactivando las cuentas de los usuarios maliciosos dedicados al scraping ilegal.
La empresa envió un comunicado a la agencia AFP confirmando que ya han implementado nuevas medidas de seguridad para combatir este tipo de ataques contra los derechos de autor.
"Desde el primer día, hemos apoyado a la comunidad de artistas contra la piratería y estamos trabajando activamente con nuestros socios del sector para proteger a los creadores", señalaron desde la compañía. Por el momento, la plataforma continúa operando con normalidad y bajo una vigilancia activa ante cualquier comportamiento sospechoso en sus redes