Publié le 23 décembre 2023 14h30. Spotify a été victime d’une importante fuite de données, orchestrée par le groupe de pirates informatiques associé à Anna’s Archive, compromettant des informations sur près de 15,4 millions d’artistes et l’intégralité de son catalogue musical.
- Une quantité massive de données, incluant 256 millions de titres musicaux, a été exfiltrée des serveurs de Spotify.
- Au-delà des fichiers audio, les métadonnées, les pochettes d’album et les informations sur l’audience ont également été compromises.
- Cette attaque révèle une vulnérabilité potentielle dans la sécurité des plateformes de streaming musical et soulève des questions sur la protection des données des artistes et des utilisateurs.
Spotify a confirmé avoir été la cible d’une cyberattaque. L’entreprise a pris des mesures pour bloquer les comptes impliqués dans le téléchargement illégal des données et a lancé une enquête pour déterminer l’origine de la fuite. Le groupe Anna’s Archive, connu pour avoir déjà mis en ligne des livres électroniques et des articles scientifiques piratés, revendique la responsabilité de l’attaque.
Si la diffusion des fichiers musicaux eux-mêmes est moins préoccupante – le piratage musical existant depuis longtemps – ce sont les métadonnées qui représentent la véritable valeur de cette fuite. Ces données, qui décrivent et étiquettent les morceaux, sont cruciales pour les algorithmes de recommandation de Spotify, qui déterminent les suggestions personnalisées proposées aux utilisateurs. La compromission de ces informations pourrait potentiellement permettre la création d’une plateforme de streaming concurrente, basée sur les données de Spotify.
Anna’s Archive prévoit de publier progressivement 300 téraoctets de données, dont 200 Go de métadonnées sont déjà disponibles. Les fichiers musicaux, représentant 99,6 % des titres écoutés, seront mis en ligne par ordre de popularité, principalement au format Vorbis (160 kb/s) et Opus (75 kb/s). Le groupe justifie ses actions par la volonté de préserver le patrimoine culturel et les connaissances humaines, arguant que les données pourraient être perdues ou devenir illisibles avec le temps.
Ironiquement, l’histoire de Spotify est intimement liée au piratage. Il a été révélé que la version bêta de la plateforme, lancée en 2008, utilisait des MP3 illégaux téléchargés depuis des réseaux torrent. Son fondateur, Daniel Ek, était à l’époque à la tête de μTorrent, l’un des clients torrent les plus populaires. Spotify a même fonctionné sur une architecture hybride peer-to-peer jusqu’en 2014, diffusant une partie de sa musique directement depuis les ordinateurs de ses utilisateurs, avant de migrer vers Google Cloud pour l’ensemble de son stockage.
Cette attaque met en lumière les défis constants auxquels sont confrontées les plateformes de streaming musical en matière de sécurité des données et de protection de la propriété intellectuelle. Elle soulève également des questions sur l’équilibre entre la préservation du patrimoine culturel et le respect des droits d’auteur.
