Spotify a annoncé lundi avoir désactivé les comptes d’un groupe de pirates informatiques qui prétendait avoir «sauvegardé» des millions de fichiers musicaux et de métadonnées provenant de la plateforme. Le groupe Anna's Archives avait déclaré sur un blog avoir sauvegardé 86 millions de titres Spotify et les métadonnées de 256 millions de titres, un processus appelé «scraping», afin de créer «des archives de préservation» musicales ouvertes.
Anna's Archives affirme que les 86 millions de titres musicaux représentaient plus de 99,6% des écoutes sur Spotify et que les copies de métadonnées représentaient 99,9% de tous les titres disponibles sur Spotify. Cette faille, qui n'a pas d'impact pour les utilisateurs de Spotify, signifie, en théorie, que n'importe qui peut utiliser ces informations pour constituer ses propres archives musicales gratuites, bien qu'en pratique, on puisse être rapidement poursuivi par les détenteurs des droits.
«Spotify a identifié et désactivé les comptes d'utilisateurs malveillants qui se livraient à un 'scraping' illégal», a indiqué la société suédoise dans un communiqué. «Nous avons mis en place de nouvelles mesures de sécurité contre ce type d'attaque contre les droits d'auteur et surveillons activement les activités suspectes», a assuré la société. «Depuis le premier jour, nous sommes engagés au côté de la communauté artistique contre le piratage et travaillons activement avec nos partenaires de l'industrie de la musique pour protéger les créateurs et défendre leurs droits», a-t-elle souligné.
