文章总结： 流媒体平台Spotify遭安娜档案组织入侵，约300TB音乐文件及2.56亿条元数据泄露。攻击者绕过DRM保护抓取数据，覆盖平台99.9%播放量，并通过BT种子分发。Spotify确认事件并调查，目前元数据已公开，此举引发对数字版权与数据安全的严重担忧。 综合评分： 76 文章分类： 数据泄露,安全大事件,威胁情报

流媒体平台Spotify数据遭窃 约300TB音乐文件流出

安全学习那些事儿

2025年12月24日 07:00 上海

2025年12月22日，全球最大音乐流媒体平台Spotify遭到影子图书馆组织“安娜的档案”入侵。该组织几乎完整抓取了Spotify平台内容，下载了约300TB音乐文件，并通过BT种子进行非法分发。

Spotify已承认此次事件，并通过外媒 Android Authority表示：“我们在调查未经授权访问时发现，有第三方抓取了公开元数据，并通过非法手段绕过DRM（数字版权管理)，从而获取了平台上的部分音频文件。目前事件仍在调查中。”

流出的文件数量约为8600万首歌曲，占Spotify全部曲库的约37%，但却覆盖了平台99.9%的播放量。大多数音频仍保持Spotify原始的OGG Vorbis 160kbps格式;只有热度评分为0的歌曲被重新编码为75kbps，以降低存储占用。

据外媒Tom’s Hardware今晚报道，泄露数据还包括2.56亿条元数据记录，覆盖Spotify上99.6%的收听量，并被整理为可查询的SQL数据库。“安娜的档案”还对Spotify API进行了近乎无损的JSON级重建，包含1.86亿个唯一ISRC编号，涵盖全部录音标识、专辑信息、艺人资料和封面图像。

“安娜的档案”发布的博客对这次数据抓取进行了详细说明，并附带大量统计图表。例如，Spotify平台约70%的歌曲几乎无人收听，而最受欢迎的0.1%曲目占据了绝大多数关注度。平台上的音乐以单曲为主，120BPM是最常见的节奏。

“安娜的档案”称，此次行动的目的在于“音乐保存”。该组织认为，Spotify的曲库分发机制过度偏向热门艺人和音质表现，因此需要建立一个“旨在涵盖人类历史上所有音乐作品”的权威BT种子列表。

种子文件由“安娜的档案”自行托管，音频数据采用其自定义的Anna’s Archive Containers封装格式。元数据已率先公开，其余音频内容将按照受欢迎程度分级，以大规模分批方式陆续发布。这次抓取事件的长期影响，仍有待时间验证。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全学习那些事儿 《流媒体平台Spotify数据遭窃 约300TB音乐文件流出》