Chrome-utvidelsen Downloadify gjorde (og gjør det muligens enda) det mulig å laste ned all musikk fra Spotify til «odel og eie», helt DRM-fritt ved hjelp av enkel JavaScript-kode og Flash.
Denne artikkelen er oppdatert etter første publiseringstidspunkt. Last inn siden på nytt for de siste oppdateringene i saken.
Oppdatert, 16:50:
Hullet hos play.spotify.com er nå tettet, og den enkle hacken fungerer derfor ikke lenger.
Annonse
Vi prøvde tidligere i dag å få kontakt med Spotifys PR-ansvarlig for det nordiske markedet per mobil, men ingen svarte. Også andre store utenlandske nettaviser melder om at det har vært umulig å få en kommentar fra Spotify om den flaue sikkerhetsglippen.
Oppdatert, 09:26:
Hullet er fortsatt ikke tettet, og Chrome-utvidelsen fungerer fortsatt.
Gir bort all musikk
Det store hullet vil trolig ikke gjøre platebransjen særlig glade i det svenske selskapet dagene fremover. Den massive flausen ble gjort mulig fordi det rett og slett ikke er noen form for kryptering hos play.spotify.com.
Spotify tillater lokal-lagring av musikk så lenge man betaler en månedlig pris, og logger seg på tjenesten innen en viss tid. Dette hullet gjorde det altså mulig å slippe dette, og laste ned over 20 millioner låter.
Fungerer fortatt?
Downloadify er nå fjernet fra Chrome Web Store, men det skal fortsatt være mulig å utnytte hullet ved å laste ned koden fra GitHUB.
Ifølge The Verge var det fortsatt mulig å utnytte hullet i går kveld norsk tid ved hjelp av kodesnuttene fra GitHub (og Downloadify om man lastet det ned før det ble fjernet).
Kilde:
The Verge
Annonse