IT之家12月22日消息，全球最大音乐流媒体平台Spotify遭遇了严重的安全违规事件，即“安娜的档案”影子图书馆组织的入侵。该组织实施了大规模的数据窃取，成功下载了约300TB的音乐文件，从而导致了 Spotify 平台内容的严重泄露。

Spotify 已经承认了这次事件，并通过 Android Authority 发表声明：“我们正在调查未经授权访问的事件中发现，有第三方非法地抓取了公开元数据，并通过非法手段绕过数字版权管理（DRM），从而获取了平台上的部分音频文件。目前，我们仍在继续调查中。”

流出的文件数量约为8.6亿首歌曲，占 Spotify 全部曲库的约37%，然而，这些文件却覆盖了平台99.9%的播放量。绝大多数音频仍然保持 Spotify 原始的 OGG Vorbis 160kbps 格式；唯有热度评分为0的歌曲被重新编码为75kbps，以减少存储占用。

根据外媒 Tom's Hardware 的最新报道，泄露的数据包含了 2.56 亿条元数据记录，涵盖了 Spotify 上的近 99.6% 的收听量，且被整理为可查询的 SQL 数据库。"安娜的档案"也对 Spotify API 进行了近乎无损的 JSON 级重建，囊括了 1.86 亿个唯一的 ISRC 编号，涵盖了所有录音标识、专辑信息、艺人资料和封面图像。

“安娜的档案”发布的博客对这次数据抓取进行了详细的解释和分析，并附带了大量的统计图表。例如，Spotify 平台上约有 70% 的歌曲几乎无人收听，而最受欢迎的 0.1% 曲目却占据了绝大多数的关注度。平台上的音乐以单曲为主，120 BPM 是最常见的节奏。

“安娜的档案”宣称，这次行动的宗旨是“音乐保存”。该组织认为，Spotify的曲库分发机制存在明显的偏向，热门艺人和音质表现的作品占据了过高的比例，因此需要建立一个旨在涵盖人类历史上所有音乐作品的权威BT种子列表。

种子文件由“安娜的档案”自行托管，音频数据采用其自定义的Anna's Archive Containers封装格式。元数据已经率先公开，其余音频内容将按照受欢迎程度分级，以大规模分批方式陆续发布。这次抓取事件的长期影响仍有待时间验证。