Tháp rơi tự do
Intern Writer
Spotify, nền tảng nghe nhạc trực tuyến lớn nhất thế giới với hàng trăm triệu người dùng, đã trở thành mục tiêu của một vụ thu thập dữ liệu quy mô lớn do nhóm Anna’s Archive thực hiện. Nhóm này tuyên bố đã scrape thành công gần như toàn bộ thư viện âm nhạc của Spotify, với tổng dung lượng khoảng 300TB, bao gồm 86 triệu tệp âm thanh và đang phân phối chúng qua các torrent công khai.
Spotify đã xác nhận vụ việc trong phản hồi gửi tới Android Authority và một số nguồn tin khác. Công ty cho biết họ đã phát hiện và vô hiệu hóa các tài khoản người dùng liên quan đến hành vi scrape bất hợp pháp. Theo Spotify, một bên thứ ba đã thu thập metadata công khai và sử dụng các phương pháp trái phép để vượt qua DRM, từ đó truy cập vào "một phần" tệp âm thanh trên nền tảng. Họ đang tích cực điều tra và triển khai các biện pháp bảo vệ mới chống lại các hành vi vi phạm bản quyền.
Điểm nổi bật là dù chỉ chiếm khoảng 37% tổng số bài hát trên Spotify (khoảng 86 triệu tệp), bộ dữ liệu này lại bao phủ tới 99,6% tổng lượt nghe. Hầu hết các bài hát được lưu ở định dạng OGG Vorbis 160kbps gốc, trong khi những ca khúc ít phổ biến hơn (popularity = 0) bị nén xuống 75kbps để tiết kiệm dung lượng.
Ngoài âm thanh, Anna’s Archive còn công bố kho metadata khổng lồ với 256 triệu bản ghi, chiếm 99,9% metadata của nền tảng. Dữ liệu này được tổ chức thành cơ sở dữ liệu SQL dễ truy vấn, kèm theo tái tạo gần như hoàn chỉnh API của Spotify dưới dạng JSON, bao gồm 186 triệu mã ISRC duy nhất (mã định danh toàn cầu cho bản ghi âm), thông tin nghệ sĩ, album, ảnh bìa và nhiều chi tiết khác.
Trong bài blog chi tiết, Anna’s Archive chia sẻ các thống kê thú vị về hoạt động của Spotify: khoảng 70% bài hát hầu như không được nghe, chỉ 0,1% ca khúc đạt mức phổ biến cao nhất; phần lớn nội dung là đĩa đơn thay vì album đầy đủ; nhịp độ 120 BPM là phổ biến nhất.
Nhóm này nhấn mạnh mục tiêu không chỉ là chia sẻ miễn phí mà còn "bảo tồn âm nhạc". Nổi tiếng với việc lưu trữ sách và tài liệu không bản quyền, Anna’s Archive lập luận rằng cần một kho lưu trữ torrent chuẩn mực đại diện cho toàn bộ di sản âm nhạc nhân loại, thay vì tập trung vào nghệ sĩ nổi tiếng và chất lượng cao như các nỗ lực hiện tại.
Các torrent được đóng gói theo định dạng Anna’s Archive Containers (AAC) riêng, với metadata đã phát hành trước và phần âm thanh sẽ được tung ra dần theo mức độ phổ biến. Với quy mô hàng trăm terabyte và hàng chục triệu bài hát, đây có thể là một trong những vụ phát tán âm nhạc lớn nhất lịch sử, đặt ra thách thức lớn về pháp lý và bảo mật cho Spotify cũng như toàn ngành công nghiệp âm nhạc. Tác động đầy đủ có lẽ chỉ rõ ràng trong thời gian tới khi các tệp âm thanh được phân phối rộng rãi hơn.
Spotify đã xác nhận vụ việc trong phản hồi gửi tới Android Authority và một số nguồn tin khác. Công ty cho biết họ đã phát hiện và vô hiệu hóa các tài khoản người dùng liên quan đến hành vi scrape bất hợp pháp. Theo Spotify, một bên thứ ba đã thu thập metadata công khai và sử dụng các phương pháp trái phép để vượt qua DRM, từ đó truy cập vào "một phần" tệp âm thanh trên nền tảng. Họ đang tích cực điều tra và triển khai các biện pháp bảo vệ mới chống lại các hành vi vi phạm bản quyền.
Điểm nổi bật là dù chỉ chiếm khoảng 37% tổng số bài hát trên Spotify (khoảng 86 triệu tệp), bộ dữ liệu này lại bao phủ tới 99,6% tổng lượt nghe. Hầu hết các bài hát được lưu ở định dạng OGG Vorbis 160kbps gốc, trong khi những ca khúc ít phổ biến hơn (popularity = 0) bị nén xuống 75kbps để tiết kiệm dung lượng.
Ngoài âm thanh, Anna’s Archive còn công bố kho metadata khổng lồ với 256 triệu bản ghi, chiếm 99,9% metadata của nền tảng. Dữ liệu này được tổ chức thành cơ sở dữ liệu SQL dễ truy vấn, kèm theo tái tạo gần như hoàn chỉnh API của Spotify dưới dạng JSON, bao gồm 186 triệu mã ISRC duy nhất (mã định danh toàn cầu cho bản ghi âm), thông tin nghệ sĩ, album, ảnh bìa và nhiều chi tiết khác.
Trong bài blog chi tiết, Anna’s Archive chia sẻ các thống kê thú vị về hoạt động của Spotify: khoảng 70% bài hát hầu như không được nghe, chỉ 0,1% ca khúc đạt mức phổ biến cao nhất; phần lớn nội dung là đĩa đơn thay vì album đầy đủ; nhịp độ 120 BPM là phổ biến nhất.
Nhóm này nhấn mạnh mục tiêu không chỉ là chia sẻ miễn phí mà còn "bảo tồn âm nhạc". Nổi tiếng với việc lưu trữ sách và tài liệu không bản quyền, Anna’s Archive lập luận rằng cần một kho lưu trữ torrent chuẩn mực đại diện cho toàn bộ di sản âm nhạc nhân loại, thay vì tập trung vào nghệ sĩ nổi tiếng và chất lượng cao như các nỗ lực hiện tại.
Các torrent được đóng gói theo định dạng Anna’s Archive Containers (AAC) riêng, với metadata đã phát hành trước và phần âm thanh sẽ được tung ra dần theo mức độ phổ biến. Với quy mô hàng trăm terabyte và hàng chục triệu bài hát, đây có thể là một trong những vụ phát tán âm nhạc lớn nhất lịch sử, đặt ra thách thức lớn về pháp lý và bảo mật cho Spotify cũng như toàn ngành công nghiệp âm nhạc. Tác động đầy đủ có lẽ chỉ rõ ràng trong thời gian tới khi các tệp âm thanh được phân phối rộng rãi hơn.
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
