Аккаунты взломали как по нотам

Аккаунты российских артистов в Spotify подверглись массовой атаке хакера, который выставил данные их учетных записей на продажу. Взломщики, отмечают эксперты по кибербезопасности, могли пройти различными путями, но обращает на себя внимание то, что атаке подверглись исключительно российские исполнители. Инцидент грозит артистам потерей выплат от Spotify, которые не прекращались после ухода сервиса из России.

Выйти из полноэкранного режима

Развернуть на весь экран

В стриминговом сервисе Spotify неизвестный хакер взломал аккаунты российских артистов, преимущественно рэп- и рок-исполнителей: Славы Марлоу (448 тыс. прослушиваний на платформе в месяц), Soda Luv (492,4 тыс.), Яникса (476,4 тыс.), Лиды (446,3 тыс.), 163Onmyneck (177,4 тыс.) и других. Первым на это в своем Telegram-канале обратил внимание бывший руководитель направления работы с артистами Spotify в России Рустам Киреев. На аккаунтах жертв в стриминге хакер оставил изображения с адресом своего Telegram-канала, в котором он выставил данные их учетных записей на продажу.

Кроме упомянутых музыкантов он предлагает подписчикам купить логины и пароли от страниц Кишлака, UglyStephan, Feduk, Coldah, Sqwore, Yungway и Pinq, а также обещает взломать аккаунт Шамана (193,6 тыс. прослушиваний в месяц на Spotify).

Треки последнего и его аккаунт, впрочем, пропали из Spotify накануне взлома, как и треки Полины Гагариной (204,9 тыс.), которые были включены в последний санкционный список ЕС 24 июня. Помимо них, на Spotify больше нет аккаунтов и треков Григория Лепса, Олега Газманова, «Любэ» и «Чичериной», убедился “Ъ”. Собеседник в музыкальной индустрии полагает, что эти кейсы не связаны с хакерской атакой, а относятся к политике самого Spotify, который следует требованиям санкций.

Как отметил в своем сообщении в Telegram господин Киреев, после ухода Spotify из России в стране закрылось представительство сервиса, «так что простого способа вернуть аккаунт владельцу больше нет». Сервис ушел из России весной 2022 года, но получить доступ к нему из РФ можно: через посредника купить доступ в «семейную подписку» или пополнить счет сервиса через операторов «Билайн» или Tele2, но придется завести новый американский аккаунт.

Здесь речь идет не о взломе музыкального сервиса, а лишь об атаке на аккаунты определенных пользователей, а такое случается нередко, объясняет ведущий веб-разработчик компании «Код безопасности» Константин Горбунов. Аккаунты могли быть взломаны с помощью программы, которая перебирает различные комбинации пароля к учетной записи, кроме того, исполнители могли сами попасть на какую-либо фишинговую уловку и по неосторожности «засветить» свои данные, полагает он.

Одновременный характер взлома может говорить о том, что злоумышленники копили украденные данные для большего эффекта, либо в системе безопасности Spotify действительно есть некая уязвимость, известная хакерам, отмечает господин Горбунов.

Самая вероятная цель взлома, считает он, «некая политическая манифестация, а также попытка лишить именно российских исполнителей части доходов».

«Последствия взлома для артистов могут заключаться в том, что они перестанут получать роялти от прослушиваний на площадке»,— предполагает собеседник “Ъ” на ИБ-рынке. Spotify платил и платит российским артистам, единственное, что изменилось с начала военной операции на Украине,— в результате ухода площадки из РФ для российских пользователей затруднился доступ к подписке и объем российской аудитории значительно сократился, объясняет источник “Ъ” в музыкальной индустрии. «Но пользователи, слушающие российскую музыку в других странах, никуда не делись, их прослушивания платформа прекрасно засчитывала и роялти выплачивала»,— продолжает он. Другое дело, говорит собеседник “Ъ”, что у многих российских артистов, даже звезд, зарубежная аудитория не превышала 20% от общей.

Юлия Тишина, Юлия Юрасова