El grupo, conocido como Anna's Archives, explicó en un blog que había "extraído" 86 millones de canciones y metadatos de 256 millones de canciones de Spotify, un proceso conocido como scraping. El objetivo, según los hackers, era crear un "archivo de conservación" abierto para la música.
De acuerdo con Anna's Archives, las 86 millones de canciones representan más del 99.6% de las escuchas en Spotify, mientras que los metadatos copiados incluyen el 99.9% de todas las canciones disponibles en la plataforma. Aunque este ataque no afectó directamente a los usuarios de Spotify, plantea la posibilidad de que cualquier persona pueda usar esta información para crear su propio archivo musical gratuito. Sin embargo, los titulares de los derechos de autor podrían perseguir legalmente cualquier intento de explotación.
Spotify respondió rápidamente, desactivando las cuentas involucradas en este ataque. En un comunicado, la compañía aseguró que ha implementado nuevas medidas de seguridad para prevenir futuros ataques de este tipo. También agregó que está trabajando activamente con sus socios para proteger los derechos de los artistas y luchar contra la piratería. "Desde el primer día, hemos apoyado a la comunidad de artistas contra la piratería", afirmó la empresa en su declaración.