Главная » Hi-Tech » Пользователи Spotify пожаловались на появление неизвестных исполнителей в их истории — это не первый такой случай

Пользователи Spotify пожаловались на появление неизвестных исполнителей в их истории — это не первый такой случай

Фальшивые треки могут использовать мошенники для заработка на прослушиваниях, поэтому журналисты строят предположения о взломе или «заговоре» со стороны самой компании.

В закладки

Пользователи музыкального сервиса Spotify (ежемесячная аудитория — 200 млн человек) обнаружили в своих историях прослушивания неизвестных им исполнителей, которых они не слышали.

В Spotify всё отрицают, но очередное появление фальшивых исполнителей не объясняют. СМИ предположили, что сервис могли взломать, либо Spotify сама добавила фальшивых артистов — компания уже сталкивалась с обвинениями в подобных махинациях ради снижения выплат правообладателям.

Что произошло

Среди них были, например, Bergenulo Five, Onxyia, Cappisko, Hundra Ao, Dj Bruej, Doublin Night, Bratte Night и Funkena. В конце 2018 года некоторые пользователи Spotify заметили, что в их истории прослушивания появились треки малоизвестных исполнителей, которыми они не интересовались и не искали с сервисе.

Он отметил особенности, объединяющие всех исполнителей: С ситуацией столкнулся в том числе корреспондент BBC Джонатан Гриффин.

  • В их альбомах примерно по 40 треков. Все композиции короткие, продолжительностью одна-две минуты, в них минимум текста или вовсе нет слов.
  • Обложка альбома, как правило, представляет собой название, написанное тёмным шрифтом на ярком фоне.
  • У групп нет страниц в социальных сетях и реальных фотографий музыкантов.

Альбом “Hit It Now” группы Bergenulo Five

К примеру, треки Bergenulo Five «прослушали» как минимум 60 тысяч раз. В итоге некоторым из этих групп удалось набрать десятки тысяч прослушиваний. По оценке исследовательской компании MIDiA Research, группа могла заработать на этом $500–600.

Пользователи стали думать, что их могли взломать, поскольку неизвестные группы попали в их списки самых прослушиваемых исполнителей и треков по итогам года.

My @Spotify got hacked into this year, so I've no idea who DJ Echores or Bergenulo Five are... but "The Louder I Call, The Faster It Runs" by @wyeoak is seriously special.

https://t.co/mo9moUbSRl Highly recommended to all high jackers and account thieves everywhere.

3

my spotify was hacked a couple months ago, so to whoever that was - your top sub genre was reggaton flow and your top artist was bergenulo five, my dude

9

Ive never heard of bergenulo five... or hundra ao. But i guess the other three are right 😅 we will just go ahead and say @PanicAtTheDisco is my top just like every other year. https://t.co/WGEFh2fobI

2

Одна из версий — взлом через уязвимость в Facebook, другая — использование данных из других утечек

Они предположили, что проблема может быть вызвана утечкой токенов доступа, которые позволяют пользователям соцсетей пройти авторизацию на разных сайтах и сервисах при помощи своего профиля. Теорию о взломе поддержали опрошенные BBC эксперты в сфере информационной безопасности.

Она затронула до 50 млн пользователей, неизвестные хакеры могли получить данные 30 млн человек, включая номера телефонов и адреса электронной почты. Крупная утечка токенов доступа произошла в Facebook в сентябре 2018 года.

«Странные» исполнители появились на Spotify через месяц после утечки и после того, как Spotify разрешила музыкантам загружать свои работы без лейблов и других посредников, отмечает BBC.

Об этом в компании говорили ещё в сентябре, после утечки. Представители Facebook заявили изданию, что соцсеть сбросила все затронутые токены доступа. Представители Facebook подчеркнули, что не обнаружили попыток несанкционированного использования ключей для доступа к Spotify или другим сайтам и приложениям.

И есть небольшая вероятность, что при обнулении ключей некоторые из них будут пропущены. Тим Маккей из компании по разработке защитного программного обеспечения Black Duck говорит, что в случаях утечки токенов доступа довольно сложно точно определить, какие из них могли попасть к злоумышленникам.

8 января об этом рассказал австралийский эксперт в области информационной безопасности Трой Хант, создатель сервиса Have I Been Pwned — базы всех известных крупных взломов, позволяющей пользователю проверить, не попал ли его email или пароль в один из них. BBC отмечает, что кроме утечки есть и другие объяснения ситуации — например, использование логина и пароля от других сервисов, взломанных ранее.

После проверки информации специалист пришёл к выводу, что речь идёт о захвате аккаунтов при помощи учётных данных от других сайтов и сервисов, которые подвергались взлому ранее. По словам Ханта, в конце декабря он стал получать от пользователей HIBP много сообщений об утечке в Spotify.

Мошенникам это на руку, пишет Хант: получив базу взломанных учётных записей таких сервисов, как LinkedIn или Yahoo, они пытаются использовать их для входа на другие сайты, в том числе на Spotify. Пользователи нередко используют одну и ту же электронную почту и пароль на разных сайтах.

«Атака сама по себе простая, но эффективная из-за распространённой привычки повторно использовать один пароль», — заключает Хант.

Что на это ответили в Spotify

При этом они не ответили на вопросы BBC о том, как неизвестные группы попали в истории прослушивания пользователей и получили ли они гонорары за большое количество прослушиваний. Представители Spotify отрицают, что аккаунты их пользователей были взломаны с помощью токенов доступа Facebook или каким-либо другим способом.

А через несколько дней после запроса издания компания удалила перечисленные группы из сервиса. Spotify также отказалась предоставить BBC контакты этих исполнителей. «Эти исполнители были удалены, потому что мы обнаружили аномальную активность, связанную с их контентом», — объяснил представитель компании.

У Spotify есть множество способов отслеживать потребление на сервисе, которые помогают находить и бороться с подобной деятельностью. Мы очень серьёзно относимся к искусственному манипулированию стримингом на нашем сервисе.

пресс-служба Spotify

Ещё одна версия — попытка Spotify сэкономить на выплатах

Источники MBW в руководстве крупных звукозаписывающих компаний полагают, что к происходящему может быть причастна сама Spotify. Другое объяснение появления фальшивых исполнителей у издания о музыкальной индустрии Music Business Worldwide (MBW).

Издание отмечает, что прислушиваясь к позиции звукозаписывающих компаний, важно понимать, что для них невыгодно появление в популярных подборках на Spotify не только фальшивых артистов, но и исполнителей независимых лейблов, набирающих большое количество прослушиваний.

Он лишь повторил позицию, которую ранее предоставил BBC. Представитель Spotify не дал прямого ответа на вопрос MBW о возможных манипуляциях списками прослушивания со стороны самой компании.

Это не первое появление фальшивых исполнителей: они существуют в том числе при поддержке Spotify, писали MBW в 2016 году и Vulture в 2017 году.

Spotify «разбавляла» этими треками популярные подборки, чтобы снизить выплаты реальным исполнителям и звукозаписывающим компаниям. Источники изданий утверждали, что компания платила продюсерам и музыкантам за то, чтобы они писали альбомы под вымышленными именами. В компании это отрицали.

Информация категорически не соответствует действительности, точка. Мы не создаём и никогда не создавали поддельных исполнителей и не добавляли их в плейлисты Spotify.

Мы не лейбл и не владеем правами, мы платим правообладателям — не себе. Мы выплачиваем роялти музыкантам и продюсерам — за все треки и плейлисты на Spotify.

пресс-служба Spotify

ответ на публикацию Vulture в 2017 году

#spotify


Оставить комментарий

Ваш email нигде не будет показан
Обязательные для заполнения поля помечены *

*

x

Ещё Hi-Tech Интересное!

Искусственный интеллект сочиняет музыку в стиле death metal в прямом эфире

В 2017 году разработчики представили black metal альбом «Coditany of Timeness», а теперь показали публике результат работы алгоритма, сочиняющего музыку в стиле death metal. Исследовательский дуэт Dadabots, основанный бостонскими программистами Си Джей Карром и Заком Зуковски, занимается весьма необычным делом ...

«Наши родители сначала не верили, что мы зарабатываем в интернете»: основатели Playrix о прошлом и будущем компании

«Наши родители сначала не верили, что мы зарабатываем в интернете»: основатели Playrix о прошлом и будущем компании — Истории на vc.ru Свежее Вакансии Написать Уведомлений пока нет Пишите хорошие статьи, комментируйте,и здесь станет не так пусто Войти Главное из интервью ...