Chưa bao giờ làng nhạc số lại chấn động đến thế này! Spotify vừa ăn một đòn "chí mạng" khi toàn bộ hệ thống bảo mật bị vỡ tan tành, khiến cả kho tàng nhạc trị giá hàng tỷ USD bị leaked ra ngoài và lan truyền khắp nơi luôn các bạn ơi
Giới tech và cả dàn nghệ sĩ đang shock nặng trước màn "flex" của nhóm hacker tự nhận là "Anna's Archive". Bọn họ tuyên bố đã "cuỗm" thành công một lượng data khủng lên đến 300 TB từ server của Spotify. Và đây không phải data rác rưởi đâu nhé - đó là 86 triệu bài hát, đúng nghĩa đen là "trái tim" của cả nền tảng luôn
Phần đáng lo nhất là gì ạ? Số bài hát này chiếm tận 99,9% tổng lượt nghe trên toàn bộ hệ thống đó! Hiểu đơn giản là mọi bản hit, mọi bài hát mà bạn đang loop hằng ngày giờ đã nằm trong tay hacker rồi đấy
Tóm lại là gần như toàn bộ những bài nhạc mà người dùng thực sự quan tâm, search và chill theo đều đã rơi vào tay nhóm hacker này rồi. Nghe mà run á!
Data bị leak gồm toàn bộ file nhạc định dạng OGG Vorbis (chất lượng 160 kbps hoặc 75 kbps) cùng một núi metadata siêu to khổng lồ. Nhóm hacker còn tái tạo lại được cả cấu trúc API của Spotify, nắm full thông tin chi tiết của 186 triệu bản ghi âm, mã ISRC và bìa album nữa. Xịn sò ghê chứ
Đại diện Spotify đã chính thức xác nhận về lỗ hổng bảo mật này rồi, cho biết có một bên thứ ba đã thu thập metadata công khai và xài các thuật toán "bẩn" để phá tan hệ thống bảo vệ bản quyền số (DRM) nhằm truy cập trái phép vào các file nhạc. Hiện tại nền tảng đang cố gắng xử lý vụ việc nhanh nhất có thể.
Nhóm Anna's Archive, vốn đã nổi tiếng trong giới xuất bản lậu với hàng triệu cuốn sách bị leak trước đây, lần này họ đưa ra lý do hack Spotify là để... "bảo tồn di sản âm nhạc" Họ cho rằng nền tảng này đang quá focus vào lợi nhuận và ưu ái các nghệ sĩ famous mà quên mất giá trị lưu trữ văn hóa lâu dài. Nhóm này tuyên bố mục tiêu là tạo ra một "danh sách torrent chính thức" đại diện cho tất cả nhạc từng được sản xuất để đảm bảo chúng không bị mất.
Hiện tại, toàn bộ metadata đã được public, còn các file nhạc đang dần bị phát tán qua mạng lưới Torrent dưới định dạng nén riêng biệt, tạo ra thách thức pháp lý và tài chính cực lớn cho Spotify cũng như các hãng thu âm toàn cầu
Trước tình hình nghiêm trọng, vào tối 22/12/2025, Spotify đã chính thức lên tiếng qua Android Authority. Nền tảng này xác nhận đã xác định và "bay màu" các tài khoản người dùng xấu tham gia vào hành vi thu thập data trái phép, đồng thời triển khai thêm các biện pháp bảo vệ mới để chống lại các cuộc tấn công tương tự.
Spotify khẳng định họ đã phát hiện một bên thứ ba xài thủ đoạn bất hợp pháp để bypass hệ thống bảo vệ bản quyền số (DRM), nhưng công ty nhấn mạnh rằng chỉ có "một số" file âm thanh bị truy cập thôi. Điều này hoàn toàn trái ngược với con số 99,6% tổng lượt nghe mà nhóm Anna's Archive công bố đấy!
Hiện tại vẫn còn sự khác biệt lớn giữa hai bên về quy mô thiệt hại thực tế. Trong khi Spotify đang cố trấn an và khẳng định sát cánh cùng cộng đồng nghệ sĩ để bảo vệ quyền lợi người sáng tạo, thì phía Anna's Archive vẫn tiếp tục "thách đấu" bằng việc nắm giữ lượng data khổng lồ.
Nguồn: kenh14.vn
Giới tech và cả dàn nghệ sĩ đang shock nặng trước màn "flex" của nhóm hacker tự nhận là "Anna's Archive". Bọn họ tuyên bố đã "cuỗm" thành công một lượng data khủng lên đến 300 TB từ server của Spotify. Và đây không phải data rác rưởi đâu nhé - đó là 86 triệu bài hát, đúng nghĩa đen là "trái tim" của cả nền tảng luôn
Phần đáng lo nhất là gì ạ? Số bài hát này chiếm tận 99,9% tổng lượt nghe trên toàn bộ hệ thống đó! Hiểu đơn giản là mọi bản hit, mọi bài hát mà bạn đang loop hằng ngày giờ đã nằm trong tay hacker rồi đấy
Tóm lại là gần như toàn bộ những bài nhạc mà người dùng thực sự quan tâm, search và chill theo đều đã rơi vào tay nhóm hacker này rồi. Nghe mà run á!
Data bị leak gồm toàn bộ file nhạc định dạng OGG Vorbis (chất lượng 160 kbps hoặc 75 kbps) cùng một núi metadata siêu to khổng lồ. Nhóm hacker còn tái tạo lại được cả cấu trúc API của Spotify, nắm full thông tin chi tiết của 186 triệu bản ghi âm, mã ISRC và bìa album nữa. Xịn sò ghê chứ
Đại diện Spotify đã chính thức xác nhận về lỗ hổng bảo mật này rồi, cho biết có một bên thứ ba đã thu thập metadata công khai và xài các thuật toán "bẩn" để phá tan hệ thống bảo vệ bản quyền số (DRM) nhằm truy cập trái phép vào các file nhạc. Hiện tại nền tảng đang cố gắng xử lý vụ việc nhanh nhất có thể.
Nhóm Anna's Archive, vốn đã nổi tiếng trong giới xuất bản lậu với hàng triệu cuốn sách bị leak trước đây, lần này họ đưa ra lý do hack Spotify là để... "bảo tồn di sản âm nhạc" Họ cho rằng nền tảng này đang quá focus vào lợi nhuận và ưu ái các nghệ sĩ famous mà quên mất giá trị lưu trữ văn hóa lâu dài. Nhóm này tuyên bố mục tiêu là tạo ra một "danh sách torrent chính thức" đại diện cho tất cả nhạc từng được sản xuất để đảm bảo chúng không bị mất.
Hiện tại, toàn bộ metadata đã được public, còn các file nhạc đang dần bị phát tán qua mạng lưới Torrent dưới định dạng nén riêng biệt, tạo ra thách thức pháp lý và tài chính cực lớn cho Spotify cũng như các hãng thu âm toàn cầu
Trước tình hình nghiêm trọng, vào tối 22/12/2025, Spotify đã chính thức lên tiếng qua Android Authority. Nền tảng này xác nhận đã xác định và "bay màu" các tài khoản người dùng xấu tham gia vào hành vi thu thập data trái phép, đồng thời triển khai thêm các biện pháp bảo vệ mới để chống lại các cuộc tấn công tương tự.
Spotify khẳng định họ đã phát hiện một bên thứ ba xài thủ đoạn bất hợp pháp để bypass hệ thống bảo vệ bản quyền số (DRM), nhưng công ty nhấn mạnh rằng chỉ có "một số" file âm thanh bị truy cập thôi. Điều này hoàn toàn trái ngược với con số 99,6% tổng lượt nghe mà nhóm Anna's Archive công bố đấy!
Hiện tại vẫn còn sự khác biệt lớn giữa hai bên về quy mô thiệt hại thực tế. Trong khi Spotify đang cố trấn an và khẳng định sát cánh cùng cộng đồng nghệ sĩ để bảo vệ quyền lợi người sáng tạo, thì phía Anna's Archive vẫn tiếp tục "thách đấu" bằng việc nắm giữ lượng data khổng lồ.
Nguồn: kenh14.vn