事件概述 - 音乐流媒体平台Spotify遭遇严重数据安全危机 影子图书馆组织“安娜的档案”对其发起了入侵行动 几乎完整抓取了平台内容 [1] 数据泄露详情 - 入侵组织下载了约300TB的音乐文件 并获取了海量数据 [3] - 泄露数据包括2.56亿条歌曲元数据和8600万个音频文件 [3] - 截至12月21日 仅元数据出现泄露 音乐文件尚未被泄露 [3] 公司回应与措施 - Spotify表示调查发现第三方抓取了公开元数据 并使用非法手段绕过DRM访问了一些音频文件 [3] - 公司已识别并禁用了参与非法数据抓取的恶意用户账户 [3] - 公司正在积极调查此事 力求进一步查明情况并降低损失和影响 [3] 潜在影响与后续 - 泄露数据被制成批量种子文件 计划通过P2P网络以BT种子形式进行非法分发 [3]