Es ist schon so seit circa immer: Wenn jemand ein System entwickelt, kommt recht flott jemand, der es austrickst. Das hat Spotify selbst schon mehrfach am eigenen Leib erfahren müssen. ich erinnere nur an die Sleepify-Nummer. Jetzt droht neues Ungemach und die könnte durch eine (mittlerweile geschlossene) Sicherheitslücke bei Facebook begünstigt worden sein.

Wie die BBC aktuell berichtet, machen sich auf Spotify mittlerweile nämlich massig Künstler breit, die wirklich kein Mensch kennt. Es handelt sich dabei um Fake-Künstler, die Namen tragen wie Bergenulo Five, Bratte Night, DJ Bruej oder Doublin Night. Es etabliert sich sogar bereits ein Name für diese “Szene”: Mysterycore.

Dabei ist das verbindende Element dieser Bezeichnung eben nicht eine artverwandte Musik wie in anderen, normalen Genres. Die Gemeinsamkeiten in diesem Fall sind eher, dass es sich hier um zumeist sehr kurze Songs handelt, die nur sehr wenige oder gar keine Lyrics vorweisen, generische Covers und nichtssagende Songtitel besitzen. Ich muss zugeben, dass das für mich ziemlich nach einer Beschreibung der aktuellen Charts klingt, aber vermutlich gibt es da einen Unterschied ;-)

Mysteriös wird es — daher ja auch die Bezeichnung — wenn ihr versucht, mehr über diese “Künstler” in Erfahrung zu bringen. Wenn ihr das Netz durchforstet, findet ihr nahezu nichts über sie: Keine absolvierten oder angekündigten Konzerte, keine Fanpages oder Facebook-Seiten, keine Social-Media-Aktivitäten, nicht mal Band-Fotos.

Dennoch bringen es diese Acts auf erstaunlich viele Streams bei Spotify, teilweise sogar im vierstelligen Bereich. Die Nutzer selbst wissen oftmals gar nicht, dass sie diese Künstler gestreamt haben, was auf gehackte Konten zurückzuführen sein dürfte.

Das wiederum hat nicht in erster Linie mit Spotify zu tun. Vielmehr scheint das auf eine Facebook-Sicherheitslücke im letzten Jahr zurückzuführen zu sein, über die wir ja auch für euch berichteten. Facebook hat seinerzeit reagiert und viele Millionen Token zurückgesetzt, allerdings wurden wohl noch vor dem Deaktivieren diese Zugangs-Token genutzt, um Spotify-Accounts zu kapern. Auf diese Weise wurde zumindest eine große Zahl der Streams dieser Mysterycore-Tracks realisiert.

Es gibt sogar Nutzer, die berichten, dass sie in ihrer History solche Tracks sehen, die sie selbst nie gehört haben und dass die offenbar auch immer noch gestreamt werden, obwohl die Personen sich zwischenzeitlich aus- und wieder eingeloggt und die Passwörter geändert haben. Augenscheinlich kommen da wieder mal zwei Dinge zusammen: Eine irgendwie geartete Sicherheitslücke und diejenigen, die sie auszunutzen wissen.

Wie oben schon geschrieben, handelt es sich bei den Tracks auch ganz sicher nicht um Meisterwerke. Die Songs sind zumeist zwischen 60 und 120 Sekunden lang, besitzen oftmals weder Strophe noch Refrain und in vielen Fällen auch keine Lyrics. Die Alben-Cover sind simple einfarbige Kacheln mit dem Titel des Covers und auch die Songtitel bestehen — zumindest im Fall des “Künstlers” Bergenulo Five aus beliebigen, einzelnen Wörtern, wie ihr auch auf dem folgenden Bild sehen könnt.

Sieht sehr trostlos aus, hört sich vermutlich auch exakt so an. Nachvollziehen können wir das nicht mehr, da zumindest die von der BBC genannten Interpreten von Spotify mittlerweile ausgesiebt wurden und nicht mehr zu finden sind. Ansonsten hält sich der schwedische Streaming-Riese bislang noch mit offiziellen Auskünften zum Thema zurück. Dafür verweist Spotify darauf, dass man Tools und Möglichkeiten habe, solche Tricksereien zu erkennen. Das Nutzerverhalten würde entsprechend überwacht und derlei Auffälligkeiten werden im Regelfall erkannt.

Klingt für mich dennoch nach einem ernstzunehmenden Problem, welches nicht nur aus finanzieller Sicht problematisch für Spotify ist, sondern auch einen qualitativen Impact auf den Dienst und damit auch auf uns haben könnte.

Quelle: BBC via Futurezone