Een piratenactivistengroep heeft de volledige muziekcatalogus van Spotify geëxtraheerd en ongeveer 300 terabytes aan audiobestanden en metadata vrijgegeven via peer-to-peer-netwerken. Anna’s archief gedocumenteerd Het lek op donderdag omvatte 86 miljoen audiobestanden en 256 miljoen rijen met metadata van nummers die ongeveer 99,6 procent van alle luisteractiviteit op het platform vertegenwoordigen. Spotify heeft onderzoek gedaan naar de ongeautoriseerde toegang. Dat vertelde een woordvoerder Aanplakbord“Uit een onderzoek naar ongeautoriseerde toegang is gebleken dat een derde partij openbare metadata heeft geschraapt en illegale tactieken heeft gebruikt om DRM te omzeilen om toegang te krijgen tot bepaalde audiobestanden van het platform. We onderzoeken en beperken het incident actief.” Dit antwoord schetst de methode van de inbreuk, waarbij openbaar beschikbare gegevens werden gecombineerd met technieken om de bescherming van het digitale rechtenbeheer te omzeilen. Anna’s Archive, een organisatie die doorgaans boeken en academische artikelen bewaart, omschreef de uitgave als een “bewaararchief” voor muziek. De groep verklaarde dat de inspanning aansluit bij haar missie om de kennis en cultuur van de mensheid te behouden. De collectie overtreft eerdere inspanningen aanzienlijk en bevat 37 keer meer unieke opnames dan MusicBrainz, de voorheen grootste open-source muziekdatabase met ongeveer 5 miljoen unieke International Standard Recording Codes of ISRC’s. De gelekte metadata beslaat naar schatting 99,9 procent van de 256 miljoen nummers van Spotify en omvat 186 miljoen unieke ISRC’s. Anna’s Archive heeft de bestanden geprioriteerd op basis van Spotify’s eigen populariteitsstatistiek en vastgelegde nummers die beschikbaar zijn tot en met juli 2025. Deze prioriteitstelling zorgt ervoor dat de meest gestreamde nummers als eerste verschijnen in het distributieproces. De groep geeft de gegevens in fasen vrij om het volume te beheren. Metadata zijn al beschikbaar om te downloaden, terwijl de muziekbestanden in volgorde van populariteit worden gedistribueerd via peer-to-peer-netwerken. Deze gefaseerde aanpak maakt een bredere verspreiding mogelijk zonder de initiële servers te overbelasten. Yoav Zimmerman, CEO en mede-oprichter van Third Chair, een startup die juridische tools ontwikkelt voor mediabedrijven, gaf commentaar op de toegankelijkheid van de gelekte gegevens. In een LinkedIn-post schreef hij: “Iedereen kan nu, in theorie, zijn eigen persoonlijke gratis versie van Spotify maken (alle muziek tot 2025) met voldoende opslagruimte en een persoonlijke mediastreamingserver zoals Plex. De enige echte barrières zijn het auteursrecht en de angst voor handhaving.” Zimmerman benadrukte dat de gegevens al circuleren op peer-to-peer-netwerken en voegde eraan toe: “Dit is niet terug te plaatsen in de doos van Pandora.” Zimmerman ging ook in op bredere toepassingen van het lek. Hij merkte op dat de inbreuk het voor AI-bedrijven dramatisch gemakkelijker maakt om modellen op grote schaal te trainen op het gebied van moderne muziek, waarbij het auteursrecht en het afschrikkende effect van handhaving de belangrijkste obstakels vormen.
