Nhật Quang
Topaz
Nền tảng nghe nhạc trực tuyến hàng đầu thế giới Spotify đang phải đối mặt với một trong những vụ xâm phạm dữ liệu nghiêm trọng nhất trong lịch sử hoạt động. Theo các báo cáo mới nhất, hệ thống của công ty đã bị các đối tượng tin tặc xâm nhập trái phép, dẫn đến việc hơn 300 TB dữ liệu, bao gồm các tệp tin âm nhạc và siêu dữ liệu, bị đánh cắp và phát tán công khai trên Internet.
Cuộc tấn công quy mô lớn từ nhóm Anna's Archive
Sự việc bắt đầu gây chấn động giới công nghệ, khi nhóm tin tặc tự xưng là Anna's Archive đưa ra thông báo chính thức về việc nắm giữ kho dữ liệu khổng lồ từ Spotify. Nhóm này, vốn từng được biết đến với các hành vi sao chép và phát tán hàng triệu cuốn sách bản quyền trước đây, tuyên bố đã thực hiện sao lưu toàn bộ siêu dữ liệu và tệp nhạc của nền tảng này. Dữ liệu bị đánh cắp được phân phối dưới dạng các tập tin torrent có tổng dung lượng lên tới 300 TB, được sắp xếp và phân loại dựa theo mức độ phổ biến của các bài hát.
Trong tuyên bố của mình, Anna's Archive tự nhận là những người lưu trữ âm nhạc và khẳng định kho dữ liệu này bao gồm siêu dữ liệu của 256 triệu bản nhạc, con số này tương đương với gần như toàn bộ thư viện nhạc hiện có trên Spotify. Bên cạnh đó, nhóm cũng đã trích xuất thành công tệp âm thanh của 86 triệu bài hát, chiếm tới 99,6% tổng số lượt nghe trên toàn nền tảng. Nhóm hacker mô tả đây là kho lưu trữ âm nhạc mở đầu tiên lớn nhất thế giới, cho phép bất kỳ ai có đủ dung lượng ổ cứng đều có thể sao chép dễ dàng. Về mặt kỹ thuật, các bài hát phổ biến được lưu trữ ở định dạng gốc 160 kbps, trong khi những tác phẩm ít người nghe hơn được nén lại để tiết kiệm dung lượng. Tuy nhiên, các bản nhạc phát hành sau tháng 7 năm nay có thể chưa xuất hiện trong đợt rò rỉ này.
Vượt qua rào cản DRM và phản hồi từ nền tảng
Trước áp lực từ dư luận và cộng đồng bảo mật, đại diện của Spotify đã lên tiếng thừa nhận sự cố vào ngày 22/12. Trao đổi với trang tin Android Authority, phía Spotify xác nhận hệ thống đã bị xâm nhập trái phép bởi một bên thứ ba. Các đối tượng này đã thu thập siêu dữ liệu công khai và sử dụng các thủ đoạn kỹ thuật bất hợp pháp để vượt qua công nghệ Quản lý bản quyền kỹ thuật số (DRM). Đây là lớp bảo mật quan trọng được thiết kế để kiểm soát truy cập, ngăn chặn sao chép trái phép và đảm bảo chỉ những người dùng được cấp quyền mới có thể sử dụng nội dung.
Ngay sau khi phát hiện sự việc, Spotify cho biết họ đã tiến hành một cuộc điều tra tích cực. Đến ngày hôm sau, công ty thông báo đã xác định và vô hiệu hóa thành công các tài khoản người dùng độc hại tham gia vào quá trình sao chép dữ liệu trái phép, đồng thời tiếp tục duy trì trạng thái giám sát chặt chẽ đối với các hành vi đáng ngờ trên hệ thống. Mặc dù thừa nhận lỗ hổng bảo mật, Spotify không đề cập chi tiết đến danh tính cụ thể của nhóm thủ phạm cũng như không xác nhận con số chính xác về lượng dữ liệu bị thất thoát so với tuyên bố của nhóm tin tặc.
Quy mô ảnh hưởng và vị thế của Spotify
Vụ việc lần này là một đòn giáng mạnh vào uy tín của Spotify, nền tảng nghe nhạc trực tuyến đến từ Thụy Điển được thành lập từ năm 2008. Tính đến tháng 9 vừa qua, Spotify vẫn giữ vững vị thế là một trong những nhà cung cấp dịch vụ truyền phát nhạc lớn nhất toàn cầu với hơn 713 triệu người dùng hoạt động hàng tháng, trong đó bao gồm 281 triệu thuê bao trả phí. Nền tảng này nổi tiếng với kho nội dung khổng lồ chứa hàng triệu bài hát, album và podcast đa quốc gia, cùng hệ thống thuật toán gợi ý cá nhân hóa ưu việt giúp tạo ra các danh sách phát phù hợp với thói quen của từng người dùng. Việc dữ liệu bản quyền bị phát tán quy mô lớn có thể gây ra những hệ lụy pháp lý và tài chính phức tạp cho cả nền tảng lẫn các nghệ sĩ trong thời gian tới.
Cuộc tấn công quy mô lớn từ nhóm Anna's Archive
Sự việc bắt đầu gây chấn động giới công nghệ, khi nhóm tin tặc tự xưng là Anna's Archive đưa ra thông báo chính thức về việc nắm giữ kho dữ liệu khổng lồ từ Spotify. Nhóm này, vốn từng được biết đến với các hành vi sao chép và phát tán hàng triệu cuốn sách bản quyền trước đây, tuyên bố đã thực hiện sao lưu toàn bộ siêu dữ liệu và tệp nhạc của nền tảng này. Dữ liệu bị đánh cắp được phân phối dưới dạng các tập tin torrent có tổng dung lượng lên tới 300 TB, được sắp xếp và phân loại dựa theo mức độ phổ biến của các bài hát.
Trong tuyên bố của mình, Anna's Archive tự nhận là những người lưu trữ âm nhạc và khẳng định kho dữ liệu này bao gồm siêu dữ liệu của 256 triệu bản nhạc, con số này tương đương với gần như toàn bộ thư viện nhạc hiện có trên Spotify. Bên cạnh đó, nhóm cũng đã trích xuất thành công tệp âm thanh của 86 triệu bài hát, chiếm tới 99,6% tổng số lượt nghe trên toàn nền tảng. Nhóm hacker mô tả đây là kho lưu trữ âm nhạc mở đầu tiên lớn nhất thế giới, cho phép bất kỳ ai có đủ dung lượng ổ cứng đều có thể sao chép dễ dàng. Về mặt kỹ thuật, các bài hát phổ biến được lưu trữ ở định dạng gốc 160 kbps, trong khi những tác phẩm ít người nghe hơn được nén lại để tiết kiệm dung lượng. Tuy nhiên, các bản nhạc phát hành sau tháng 7 năm nay có thể chưa xuất hiện trong đợt rò rỉ này.
Vượt qua rào cản DRM và phản hồi từ nền tảng
Trước áp lực từ dư luận và cộng đồng bảo mật, đại diện của Spotify đã lên tiếng thừa nhận sự cố vào ngày 22/12. Trao đổi với trang tin Android Authority, phía Spotify xác nhận hệ thống đã bị xâm nhập trái phép bởi một bên thứ ba. Các đối tượng này đã thu thập siêu dữ liệu công khai và sử dụng các thủ đoạn kỹ thuật bất hợp pháp để vượt qua công nghệ Quản lý bản quyền kỹ thuật số (DRM). Đây là lớp bảo mật quan trọng được thiết kế để kiểm soát truy cập, ngăn chặn sao chép trái phép và đảm bảo chỉ những người dùng được cấp quyền mới có thể sử dụng nội dung.
Ngay sau khi phát hiện sự việc, Spotify cho biết họ đã tiến hành một cuộc điều tra tích cực. Đến ngày hôm sau, công ty thông báo đã xác định và vô hiệu hóa thành công các tài khoản người dùng độc hại tham gia vào quá trình sao chép dữ liệu trái phép, đồng thời tiếp tục duy trì trạng thái giám sát chặt chẽ đối với các hành vi đáng ngờ trên hệ thống. Mặc dù thừa nhận lỗ hổng bảo mật, Spotify không đề cập chi tiết đến danh tính cụ thể của nhóm thủ phạm cũng như không xác nhận con số chính xác về lượng dữ liệu bị thất thoát so với tuyên bố của nhóm tin tặc.
Quy mô ảnh hưởng và vị thế của Spotify
Vụ việc lần này là một đòn giáng mạnh vào uy tín của Spotify, nền tảng nghe nhạc trực tuyến đến từ Thụy Điển được thành lập từ năm 2008. Tính đến tháng 9 vừa qua, Spotify vẫn giữ vững vị thế là một trong những nhà cung cấp dịch vụ truyền phát nhạc lớn nhất toàn cầu với hơn 713 triệu người dùng hoạt động hàng tháng, trong đó bao gồm 281 triệu thuê bao trả phí. Nền tảng này nổi tiếng với kho nội dung khổng lồ chứa hàng triệu bài hát, album và podcast đa quốc gia, cùng hệ thống thuật toán gợi ý cá nhân hóa ưu việt giúp tạo ra các danh sách phát phù hợp với thói quen của từng người dùng. Việc dữ liệu bản quyền bị phát tán quy mô lớn có thể gây ra những hệ lụy pháp lý và tài chính phức tạp cho cả nền tảng lẫn các nghệ sĩ trong thời gian tới.
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
Sửa lần cuối: