Поделились песней в Discord анонимно? Поздравляем, теперь у незнакомцев есть прямая дорожка к вашей личности

Spotify столкнулся с волной критики после запуска функции личных сообщений, которая должна была упростить обмен музыкой, но неожиданно поставила под угрозу приватность пользователей . Проблема стала очевидна, когда на Reddit начали появляться сообщения о странных рекомендациях в списке друзей. Один из пользователей рассказал, что после тестирования новой опции ему предложили контакты на основе ранее отправленных ссылок. Среди предложенных оказались люди, с которыми он пересекался только анонимно через Discord во время игр и обмена треками.

Выяснилось, что Spotify связывает аккаунты между собой по уникальным ссылкам на песни. Это означает, что любой человек, которому когда-либо отправлялся трек через сервис, может оказаться в рекомендациях и увидеть имя владельца аккаунта и другую информацию. Пользователи отметили, что, в отличие от YouTube и ряда других платформ, Spotify не позволяет делиться музыкой без привязки ссылки к конкретному профилю.

На Reddit начали публиковать эмоциональные жалобы. Один из участников признался, что всегда сохранял анонимность в Discord, но теперь рискует раскрыть своё настоящее имя и личные данные через Spotify. Другие отмечали, что новые алгоритмы рекомендаций могут привести к доксингу — раскрытию личности людей, которые намеренно разделяют цифровую и реальную жизнь.

Пользователи также обратили внимание на структуру ссылок. Любая ссылка из Spotify содержит уникальный идентификатор ?si= и шестнадцать символов в конце. Эти данные позволяют сервису сопоставлять аккаунты между собой. Более того, многие заметили, что приложение подтянуло в историю сообщений старые ссылки, ранее отправленные через WhatsApp и другие платформы, что указывает на их постоянное отслеживание.

Некоторые уже принимают меры предосторожности — удаляют фотографии профиля, скрывают список подписчиков и меняют отображаемое имя. Однако изменить исходный логин по-прежнему невозможно. Один из комментаторов подчеркнул, что достаточно одной фотографии в профиле, чтобы настоящие друзья или коллеги могли подтвердить личность и передать её другим.

Опасения усиливает и тот факт, что сбор информации касается не только ссылок. По словам пользователей, отслеживаются также Jam-сессии — режим совместного прослушивания музыки.

Пока компания никак не прокомментировала ситуацию. Но при разработке функции защита личных данных явно не была приоритетом. Они рекомендуют отключить личные сообщения в настройках приложения и заменить имя пользователя на псевдоним. По мнению аналитиков, нет необходимости делать аккаунт публичным и указывать в нём полное имя.

И Spotify не единственный сервис с подобной проблемой. На форумах отмечалось, что TikTok и Instagram встраивают в ссылки данные, позволяющие определить личность отправителя. Для многих это стало подтверждением более широкой тенденции — современные приложения всё чаще стирают границы между анонимностью и публичностью. Люди делились историями об утечке своих данных при обмене ссылками не только в соцсетях, но и на платформах вроде Substack.

Критика прозвучала на фоне череды скандалов вокруг крупных технологических компаний. В прошлом месяце Meta столкнулась с обвинениями из-за функции Instagram Maps, которая позволяла отслеживать местоположение пользователей. В то же время стало известно, что некоторые разговоры из ChatGPT оказались в открытом доступе через поиск Google.