Zo werkt de business van niet-bestaande Spotify artiesten

Het is je misschien nog niet opgevallen, maar er verschijnen steeds meer artiesten op Spotify op die niet bestaan. En er is een goede kans dat ook jij onbewust aan het succes van de hackers bijdraagt. Ik heb hun portemonnee in ieder geval wekenlang gespekt.

Het leek op het eerste gezicht onschuldig. Alles wees erop dat een van mijn Spotify accounts op m’n spammail gehackt was. “Dat account gebruik ik toch niet,” dacht ik lui en naïef. Meerdere keren per week werd er ingelogd uit landen als Rusland, Hong Kong, maar ook Nederland. Op een gegeven moment werd het een spelletje om te raden welk land het nu weer zou zijn.

Hack Spotify
Dit keer was Hong Kong aan de beurt. (Afbeelding: WANT)

Matige muziek bij Spotify

Maar toen ik nietsvermoedend muziek aan het luisteren was, stopte mijn muziek opeens en schakelde het over naar ‘tape-1‘ van Rolli Brown. “Hè, wat vreemd”, dacht ik, terwijl ik mijn eigen afspeellijst weer aanzette. En toen gebeurde na een minuut of 20 weer. Het nummer, dat een wachtmuziekje van een matig online spel had kunnen zijn, begon weer af te spelen.

Na mijn vrienden geappt te hebben of dit een verlate 1 april grap was, kwam ik er al gauw achter dat zij er niet achter zaten. Blijkbaar had ik voor mijn premium Spotify account daadwerkelijk een van mijn spammails gebruikt.

Hackers als boosdoener

Redacteur Dhruv Bhutani, werkzaam bij Android Authority, was er al achtergekomen waar het echte probleem lag. Sinds een paar jaar kunnen artiesten zonder een label te hebben muziek plaatsen op de Zweedse streamingdienst. En natuurlijk, hoe meer hits je krijgt, hoe meer geld je verdient. Wie handig is met hacken, kan hier simpel misbruik van maken. Mijn gehackte Spotify account diende dus dat doel. Logisch is het achteraf dat specifiek mijn premium account was gehackt. Met een betaald account kan je immers specifieke nummers afspelen op je telefoon.

Met een blik in mijn onlangs afgespeelde artiesten bleek ik naar een waslijst van vreemde gezichtsloze musici te hebben geluisterd. Opmerkelijk was het dat dat vaak ‘s nachts gebeurde terwijl ik sliep. En hoewel deze ‘artiesten’ op YouTube vaak minder dan 10 weergaven hebben per nummer, hebben ze op Spotify meer dan tienduizend unieke maandelijkse luisteraars. Gaan we uit van de laagste schatting van het Amerikaanse CNBC, waarmee je met 1 hit 0,6 dollarcent verdient, dan kom je met 1 account van een half miljoen weergaven op 3000 dollar uit. Geen slechte bijverdienste: en dat al voor maar 1 ‘artiest’. Kijk je naar mijn onderstaande luistergeschiedenis, dan ligt het voor de hand dat mijn hacker meerdere ‘musici’ onder zijn hoede had.

Hack Spotify onlangs afgespeelde artiesten
Minstens 5 ‘artiesten’ uit deze lijst bestaan niet: zie jij welke? (Afbeelding: WANT)

Voorkomen is beter dan genezen

Maar goed, hoe zorg je ervoor dat dit niet jou overkomt? Allereerst moet je een mailtje van Spotify, die een vreemde activiteit detecteert, altijd serieus nemen. Zodra je gewoon op Hollandse bodem bent, maar er iemand met een Congolees VPN-adres op jouw account inlogt, weet je hoe laat het is. Dan is het namelijk de hoogste tijd om zo snel mogelijk je wachtwoord te veranderen. Maar zelfs als je je wachtwoord verandert, hoeft dat geen sluitende oplossing te zijn.

Op mijn Spotify account, dat inmiddels een nieuw wachtwoord heeft, werd in eerste instantie nog steeds obscure muziek afgespeeld. Dat voorkom je door op de website van Spotify uit te loggen van al je apparaten. Sowieso is het aan te raden om voor elk account dat je gebruikt een uniek en sterk wachtwoord te gebruiken. De naam van je hond met je geboortedatum erachter voldoet dus niet. Apps als LastPass kunnen je op eenvoudige manier helpen bij het maken van sterke wachtwoorden.

Spotify’s reactie

Het bedrijf uit Stockholm laat in een verklaring weten dat het deze ontwikkelingen ‘extreem serieus’ neemt. “We hebben meerdere maatregelen genomen om dit soort muziek sneller te herkennen. Zodra we zo’n artiest vinden, verwijderen we de betreffende content zo snel mogelijk uit onze dienst.” Vooralsnog lijkt de business van niet-bestaande artiesten op Spotify het toch goed te doen.

Mijn persoonlijke ervaringen laten confronterend zien hoe ieders account, zelfs op de Zweedse streamingdienst, misbruikt kan worden voor allerlei doeleinden. Laat dit artikel daarom een reminder zijn voor het welzijn van jouw eigen persoonlijke gegevens, waar dan ook in de digitale wereld.

Reageer op artikel:
Zo werkt de business van niet-bestaande Spotify artiesten
Sluiten