مصدر الصورة: سبوتيفي
يتم إساءة استخدام قوائم التشغيل وصفحات البودكاست الخاصة بـ Spotify من قبل مرسلي البريد العشوائي للربط بمواقع الويب المقرصنة التي تقدم الألعاب والكتب الإلكترونية والتنزيلات الأخرى. وإليك نظرة فاحصة على هذا الاستغلال المتزايد.
صفحة الويب الخاصة بـ Spotify على “open.spotify.com” هي في الأساس إصدار الويب من Spotify، وعلى هذا النحو، فهي قابلة للفهرسة بشكل كبير بواسطة محركات البحث مثل Google. لقد أصبح هذا الباب المفتوح الآن نقطة ضعف يتم استغلالها بشكل خطير.
وفقًا للتفاصيل التي تظهر الآن، يقوم مرسلي البريد العشوائي بإدخال كلمات رئيسية في قوائم التشغيل وعناوين البودكاست للإعلان عن الألعاب والكتب والأفلام المقرصنة للتنزيل. يقوم Google بعد ذلك بفهرسة صفحات Spotify هذه وتقديمها كأفضل النتائج عندما يبحث أي شخص عن تلك الكلمات الرئيسية المحددة.
BleepingComputer تفيد التقارير أن قوائم التشغيل التي تحمل عنوان “Sony Vegas Pro 13 Crack” ظهرت على النظام الأساسي قبل أن تقوم Spotify بإزالتها.
قال كارول باسيوريك، المتحمس للأمن السيبراني: “يستغل مجرمو الإنترنت Spotify لتوزيع البرامج الضارة”. BleepingComputer. “لماذا؟ يتمتع Spotify بسمعة قوية ويمكن فهرسة صفحاته بسهولة بواسطة محركات البحث، مما يجعله منصة فعالة للترويج للروابط الضارة.
عندما تم لفت انتباه Spotify إلى قائمة التشغيل، تمت إزالتها بسرعة. لكن العديد من قوائم التشغيل التي تحتوي على كلمات مثل “تنزيل مجاني” و”تنزيل epub” لا تزال موجودة ويتم إرسالها بشكل غير مرغوب فيه عبر Spotify للترويج للروابط إلى مواقع القراصنة هذه.
أخبار الموسيقى الرقمية تمكنت من العثور على ملفات صوتية كاملة مدتها ست ثوانٍ فقط، ولكن مع عناوين مثل “تنزيل epub The Moonlight Blade بواسطة Tessa Barbosa” وآخر يقدم رابطًا لمذكرات Jenette McCurdy التي نالت استحسانا كبيرا، “أنا سعيد بوفاة أمي”. ‘
“سبوتيفي”https://www.spotify.com/us/safetyandprivacy/platform-rules” data-wpel-link=”external” rel=”nofollow external noopener noreferrer”> قواعد المنصة قال متحدث باسم Spotify: “حظر النشر أو المشاركة أو تقديم تعليمات بشأن تنفيذ البرامج الضارة أو الممارسات الضارة ذات الصلة التي تسعى إلى الإضرار أو الوصول غير المصرح به إلى أجهزة الكمبيوتر أو الشبكات أو الأنظمة أو التقنيات الأخرى”. أخبار الموسيقى الرقمية. على الرغم من أن ذلك قد يكون مخالفًا لشروط خدمة Spotify، إلا أن مرسلي البريد العشوائي هؤلاء يبذلون جهودًا متضافرة لنشر الروابط إلى مواقع الويب المقرصنة.
BleepingComputer لاحظت أن العديد من ملفات البودكاست غير المرغوب فيها التي تم تحميلها إلى Spotify يبدو أنها مقدمة من جهة خارجية – Firsttory Hosting. تم إطلاق Firstory في عام 2019 كموزع عبر الإنترنت لمنشئي البودكاست لتوزيع أعمالهم على عدة منصات مختلفة. أولي”https://www.bleepingcomputer.com/news/security/spotify-abused-to-promote-pirated-software-and-game-cheats/” data-wpel-link=”external” rel=”nofollow external noopener noreferrer”>أكد ل BleepingComputer أن مكافحة توزيع البريد العشوائي يمثل “تحديًا مستمرًا” للموزع.
“يمكن لأي شخص استخدام منصتنا لنشر ملفات podcast على Spotify. ومع ذلك، لدينا عوامل تصفية معينة لمنع الحسابات التي تستخدم نطاقات احتيالية محددة أو عناوين بريد إلكتروني تحتوي على أشكال مختلفة. يقول أحد ممثلي Firstory: “لا تنتهك حسابات البريد العشوائي هذه حقوق المبدعين الذين نقدرهم أكثر فحسب، ولكنها تؤدي أيضًا إلى ارتفاع تكاليف التشغيل لدينا”. “لقد خصصنا موارد كبيرة لمعالجة هذه القضية.”
تقول Firstory إنها تقوم بمسح عناوين البودكاست وإظهار الملاحظات لكلمات رئيسية محددة مثل “epub” و”PDF” و”download” لمنع توزيع المحتوى غير المرغوب فيه. حتى الآن أخبار الموسيقى الرقمية تمكنت من العثور على عدة نسخ من ملفات البودكاست المستضافة على Spotify والتي تقدم تنزيلات مجانية للكتب الإلكترونية والمحتويات الأخرى. يؤدي البحث ببساطة عن عبارة “epub” في صفحة البودكاست الخاصة بـ Spotify إلى ظهور مئات من نتائج البريد العشوائي في الصفحة الأولى. لذا فإن Spotify ليس لديه مشكلة فقط”https://www.digitalmusicnews.com/2023/05/09/spotify-boomy-songs/” data-wpel-link=”internal” rel=”follow”> يرسل مرسلي البريد العشوائي “مقاطع موسيقية مزيفة”.”،” واجهة البودكاست تتعرض أيضًا للهجوم.