Eerder verscheen een extensie voor Google Chrome onder de naam Downloadify in de Chrome Web Store. Dankzij de dienst was het tijdelijk mogelijk om gratis muziek van Spotify te downloaden via de browser. De extensie maakte slim gebruik van een gebrek aan beveiliging van de web-applicatie van Spotify. Downloadify gaf gebruikers de mogelijkheid mp3’s te downloaden, terwijl deze normaal gesproken alleen gestreamd worden via Spotify.
Robin Aldenhoven ontwikkelde de hack om aan te tonen hoe slecht de muziekbibliotheek van de webclient van Spotify beveiligd is. De extensie werd vanmiddag verwijderd uit de webwinkel en Spotify zorgde er snel voor dat Downloadify niet meer werkt.
Downloadify – het werk van een fan
Website Tweakers ontdekte de hack, die gebruik maakt van een gebrek aan encryptie van gegevens. Premium leden van Spotify waren tijdelijk in staat om alle muziek die in de web-app beschikbaar is te downloaden. Ontwikkelaar Aldenhoven heeft zich vandaag duidelijk uitgesproken via Twitter over hoe en waarom hij de extensie ontwikkelde. Aldenhoven ontving kritiek op zijn inbraak, maar hij stelde dat het de taak van Spotify is om de gegevens beter te beveiligen. Daarnaast meldt de ontwikkelaar dat hij vindt dat iedereen Spotify moet hebben, ondanks het feit dat ze aan een betere bescherming moet werken.
“Spotify werkt aan een oplossing”
In een reactie aan Softonic legt een woordvoerder van Spotify uit dat het bedrijf werkt aan de beveiliging van het programma. “Spotify is gestart als een beter, simpeler en legaal alternatief tegen piraterij. Dankzij Spotify verdienen artiesten online aan hun liedjes, en zonder hen zou er geen muziek zijn.”
Het lijkt erop dat ontwikkelaars als Aldenhoven van buitenaf hun steentje bijdragen aan de beveiliging van het populaire muziekprogramma.
