La plataforma desactivó cuentas vinculadas a accesos no autorizados luego de que un grupo hacktivista publicara millones de canciones y metadatos obtenidos desde el servicio de streaming.
Spotify informó que deshabilitó una serie de cuentas de usuarios tras detectar una extracción masiva de contenidos desde su plataforma, un incidente atribuido al grupo hacktivista Anna’s Archive. La compañía indicó que la recolección de datos y archivos se realizó mediante técnicas de scraping, apoyadas en la automatización del uso de cuentas legítimas, y que no implicó una intrusión directa a sus sistemas internos.
Según la información confirmada por Spotify, los responsables utilizaron cuentas creadas o controladas por terceros para acceder al servicio y descargar contenidos de forma sostenida durante un período prolongado. La empresa señaló que estas actividades violaron sus términos de uso y que, tras identificarlas, procedió al cierre de las cuentas involucradas y a la implementación de medidas adicionales de control.
El scraping es una técnica que permite extraer información de manera automatizada desde plataformas digitales, simulando el comportamiento de usuarios reales. En este caso, el método habría sido utilizado para recolectar tanto archivos de audio como grandes volúmenes de metadatos asociados a canciones, artistas y álbumes disponibles en Spotify. La práctica es ampliamente utilizada en distintos ámbitos, aunque su uso para copiar contenidos protegidos por derechos de autor está prohibido por las condiciones del servicio.
El grupo hacktivista Anna’s Archive publicó un conjunto de datos que, de acuerdo con sus propias declaraciones, incluye alrededor de 86 millones de canciones y metadatos vinculados a más de 256 millones de pistas. El grupo afirmó que el volumen total de información alcanza cerca de 300 terabytes y que la selección de contenidos se basó en métricas internas de popularidad. El material fue difundido a través de sus canales habituales, en los que el colectivo se presenta como un proyecto orientado a la preservación digital.
Spotify sostuvo que no existen indicios de que el incidente haya comprometido información privada de usuarios. Según la empresa, los únicos datos relacionados con personas corresponderían a playlists públicas visibles en la plataforma. Asimismo, reiteró que el episodio no constituye un hackeo ni una brecha de seguridad en sus sistemas corporativos, sino un uso abusivo de cuentas y funcionalidades disponibles para los usuarios.
La publicación de estos archivos ha generado reacciones en la industria musical, donde se observa con atención el impacto que la disponibilidad de grandes volúmenes de música puede tener sobre la distribución no autorizada de contenidos.
Anna’s Archive, surgida tras el cierre de plataformas similares en años recientes, ya enfrenta bloqueos y acciones legales en distintos países por infracciones a las leyes de derechos de autor. Spotify, por su parte, reiteró que colabora con titulares de derechos y autoridades para abordar la publicación y circulación no autorizada de contenidos obtenidos desde su servicio.