Spotify lukker smutthull etter at Chrome-utvidelsen serverte gratis nedlastinger

Spotify har raskt beveget seg for å plugge inn et sikkerhetshull i nettspilleren som kort hadde tillatt brukere å laste ned spor gratis.

En utvidelse av Google Chrome-nettleseren kalt Downloadify hadde utnyttet et Spotify-sårbarhet som gjorde det mulig å lagre hver av de 20 millioner sangene som er tilgjengelige gjennom tjenesten datamaskin.

Utvidelsen utnyttet Spotifys Premium-tjeneste, som lar betalte medlemmer laste ned et visst antall spor for å spille offline. Det ser ut til at sporene er helt DRM-frie.

Potensielt kan de som har et godt øye for piratkopiering av musikk, ha brukt tjenesten til å samle et gigantisk gratis musikkbibliotek på Spotifys krone.

Etter å ha hørt om problemet, slettet Google raskt Downloadify-utvidelsen (selv om den fremdeles er tilgjengelig via nettsteder som GitHub).

Spotify har bekreftet at problemet er løst, selv om det ennå ikke skal gi en offisiell uttalelse om emnet.

Downloadify ble opprettet av den nederlandske utvikleren Robin Aldenhoven som avslørte utvidelsene i går, og hevdet Spotify "glemte å kryptere musikken deres."

I en serie tweets, kritiserte han Spotify for å sende DRM-frie spor ut til brukerne og hevdet at selskapet hadde "brutt deres forpliktelse" til kunstnere for å gjøre "så lite for å beskytte biblioteket deres."

Tidligere i dag la han til: “Virker som @Spotify fikset spilleren 🙂 utvidelsen fungerer ikke lenger. Fortsatt ikke noe offisielt svar... ”

Han sa at Spotify løste problemet på en "akseptabel måte" og hevdet at han ikke ønsket å skade selskapet ved å søke å videreutvikle Downloadify-verktøyet.

“Og Spotify = Awesome... Så jeg vil ikke skade dem. Bare betal for musikken (den er nesten gratis), twitret han.

Etter hans kommentarer å dømme ser det ut til at utvikleren prøvde å være behjelpelig med å påpeke Spotifys svakhet, men vi er ikke sikre på at den svenske streaminggiganten vil føle det samme.