Toàn bộ kho dữ liệu của Spotify bị đánh cắp, phát tán công khai

Đây được coi là thảm họa bản quyền tồi tệ nhất mọi thời đại, theo phân tích gần như mọi bản hit, mọi ca khúc mà người dùng thế giới đang nghe hàng ngày đều đã nằm gọn trong tay tin tặc.

Nhóm tin tặc tự xưng "Anna's Archive" tuyên bố đã sao chép gần như toàn bộ kho nhạc của Spotify và tập hợp thành một kho lưu trữ khổng lồ tới 300 terabyte. Đây không phải là rò rỉ tình cờ, càng không phải một bản dump bừa bãi. Nó là nỗ lực có chủ đích nhằm tạo ra một bản sao ngoại tuyến vĩnh viễn của nền tảng streaming lớn nhất thế giới – và ngành âm nhạc đang thực sự lo lắng.Những con số liên quan đủ khiến nhiều người choáng váng. Anna’s Archive cho biết bản sao chép bao gồm khoảng 256 triệu mục dữ liệu metadata và khoảng 86 triệu file âm thanh.

Để thực hiện được điều này, nhóm đã sử dụng những phương thức vượt qua hệ thống bảo vệ DRM của Spotify - điều mà Spotify đã thừa nhận. Họ không chỉ lấy nhạc phổ biến; những ca khúc hot được giữ nguyên định dạng OGG Vorbis 160kbps, còn lượng lớn các bài hát ít người nghe được mã hóa lại sang định dạng OGG Opus 75kbps nhằm giữ cho kho dữ liệu không phình to hơn nữa. Nhóm cũng tái xây dựng metadata thành cơ sở dữ liệu SQLite mô phỏng sát API thật của Spotify, gần như tạo ra một phiên bản cấu trúc sao chép của dịch vụ.

Trước tính chất nghiêm trọng của sự việc, vào tối ngày 22/12/2025, Spotify đã chính thức đưa ra phản hồi cập nhật thông qua Android Authority. Nền tảng này xác nhận đã xác định và vô hiệu hóa các tài khoản người dùng độc hại tham gia vào hành vi thu thập dữ liệu trái phép, đồng thời triển khai các biện pháp bảo vệ mới để chống lại các cuộc tấn công tương tự. Spotify khẳng định họ đã phát hiện một bên thứ ba sử dụng thủ đoạn bất hợp pháp để vượt qua hệ thống bảo vệ bản quyền số (DRM), tuy nhiên, công ty nhấn mạnh rằng chỉ có "một số" tệp âm thanh bị truy cập, trái ngược hoàn toàn với con số 99,6% tổng lượt nghe mà nhóm Anna's Archive công bố.

Hiện tại, vẫn còn sự chênh lệch lớn giữa công bố của hai bên về quy mô thiệt hại thực tế. Trong khi Spotify nỗ lực trấn an dư luận và khẳng định đang sát cánh cùng cộng đồng nghệ sĩ để bảo vệ quyền lợi người sáng tạo, thì phía Anna's Archive vẫn tiếp tục thách thức bằng việc nắm giữ lượng dữ liệu khổng lồ. Vụ việc vẫn đang được tiếp tục theo dõi sát sao khi các bên liên quan đang tích cực xử lý hậu quả của lỗ hổng an ninh này.