Spookt het op Spotify?

29 januari 2019
© Pixabay
Sommige gebruikers van het streamingplatform Spotify hebben de afgelopen maanden gemerkt dat er vreemde groepen opduiken in hun lijst van meest afgespeelde artiesten.

De mysterieuze groepen hebben namen als Bergenulo Five, Bratte Night, DJ Bruej en Doublin Night. Hun muziek is onopvallend: korte liedjes zonder zang met nietszeggende titels en geïllustreerd met weinig originele plaatjes. Op het internet vind je nauwelijks info over de groepen, geen fanpagina's, concertaankondigingen, socialemedia-accounts en geen foto's van de muzikanten zelf.

Maar op de een of andere manier slagen ze erin om in de afspeellijsten te geraken van mensen hun Spotify-account. Volgens experten zou het probleem het gevolg zijn van een grote hack bij Facebook in september vorig jaar, maar Spotify zelf ontkent dit. Het streamingbedrijf wil niet veel kwijt over het fenomeen. Het bedrijf wil ook niet bevestigen of de mysterieuze groepen geld gekregen hebben voor het aantal uren dat hun muziek gestreamd werd via het platform.

"Spotify heeft verschillende maatregelen geïnstalleerd om oneigenlijk gebruik op te sporen, te onderzoeken en maatregelen te nemen", zegt de streamingdienst aan BBC, de Britse openbare omroep die zelf op onderzoek ging. De mysterieuze groepen die BBC meldde zijn intussen van Spotify gehaald.

Access tokens

Experts denken echter wel dat hackers toegang gehad hebben tot de accounts van duizenden Spotifygebruikers. "Spotify zelf is niet gehackt geweest, maar dit zou nog een uitlopertje zijn van een grote hack bij Facebook in september", zegt Dominique Deckmyn, journalist van De Standaard, in 'Nieuwe Feiten'.

"Toen heeft Facebook alarm geslagen. De accounts van ongeveer 50 miljoen mensen waren eventjes in gevaar geweest. Hackers hadden zogenoemde access tokens van die mensen kunnen stelen. Dat zijn kleine bestandjes die op je pc worden geplaatst en ervoor zorgen dat als je inlogt op Facebook, je ook op andere websites, zoals Spotify, binnenkunt. Een soort toegangskaartje is dat eigenlijk."

In het beste geval zijn de hackers met een paar duizend euro gaan lopen.

"Men heeft nooit geweten wat de hackers met die access tokens wilden doen. Je kunt daarmee tijdelijk toegang krijgen tot iemand zijn facebookaccount, maar dat heeft Facebook heel snel afgesloten", zegt Deckmyn. Het lijkt erop dat Facebook vergeten is om een aantal access tokens af te zetten en dat hackers zo toegang gekregen hebben tot de Spotifyaccount van een aantal mensen. "Hoe kun je daar dan geld mee verdienen? Door een muziekje af te spelen dat je zelf gemaakt hebt."

Of die mysterieuze groepen daar veel aan verdiend hebben, is een raadsel. Volgens Deckmyn gaat het zeker niet over grote bedragen. "Spotify betaalt per stream maar een heel klein bedrag. In het beste geval zijn de hackers met een paar duizend euro gaan lopen." Spotify wil niet zeggen of ze effectief geld betaald hebben.

Beluister het interview met Dominique Deckmyn in 'Nieuwe Feiten':

Bron: vrtnws.be en 'Nieuwe Feiten'

Lees ook:

Radio 1 Select