Suno हैक हुआ: ब्रीच से पता चला कि AI संगीत टूल ने लाखों गानों को कैसे स्क्रैप किया
एक हैकर ने नवंबर 2025 में Suno की प्रणालियों में घुसपैठ की, ग्राहक डेटा तक पहुँचा, और स्रोत कोड मिला जो कथित रूप से दिखाता है कि AI संगीत जनरेटर ने YouTube, Deezer और पॉडकास्ट फीड से अनुमति के बिना ऑडियो खींचा।

मुख्य बातें
- एक हैकर ने Suno में घुसपैठ की, जो एक AI संगीत जनरेटर है जो उपयोगकर्ताओं को पाठ संकेतों से गाने बनाने देता है, नवंबर 2025 में।
- हमलावर ने एक आपूर्ति श्रृंखला हमला किया, एक विधि जहाँ हैकर एक तीसरे पक्ष के टूल या विक्रेता से समझौता करते हैं एक बड़े लक्ष्य में घुसपैठ करने के लिए, कर्मचारी की लॉगिन साख चोरी करने के लिए।
- ब्रीच में उजागर स्रोत कोड कथित रूप से दिखाता है कि Suno ने YouTube Music, Deezer, Genius, स्टॉक संगीत लाइब्रेरी और पॉडकास्ट RSS फीड से ऑडियो स्क्रैप किया।
- उजागर ग्राहक डेटा में ईमेल पते, फोन नंबर, और आंशिक क्रेडिट कार्ड नंबर शामिल हैं जो भुगतान प्रोसेसर Stripe द्वारा रखे गए हैं।
- Suno ने ग्राहकों को ब्रीच के बारे में नहीं बताया और इसे "एक सीमित सुरक्षा घटना जो जल्दी से नियंत्रित की गई" के रूप में वर्णित करता है।
एक हैकर Suno की प्रणालियों में घुस गया और केवल चोरी किए गए डेटा के साथ नहीं गया। उन्हें वह भी मिला जो संगीत उद्योग की सबसे बड़ी कानूनी लड़ाइयों में से एक में महत्वपूर्ण सबूत बन सकता है।
Suno एक AI संगीत जनरेटर है, एक ऐसा टूल जो किसी को विवरण टाइप करने देता है और सेकंड में एक पूर्ण गाना प्राप्त करता है। हैकर ने 404 Media को बताया, जिसने पहले इस कहानी की रिपोर्ट की, कि वे एक आपूर्ति श्रृंखला हमला करके पहुँच प्राप्त करते हैं। इसका मतलब है कि वे Suno को सीधे नहीं मारते। इसके बजाय, वे Suno से जुड़ी कोई चीज़ को समझौता करते हैं, एक तीसरे पक्ष की सेवा या विक्रेता, और उस आधार का उपयोग करके कर्मचारी की लॉगिन साख चोरी करते हैं। वहाँ से, वे अंदर चले गए।
उन्होंने अंदर जो पाया वह मायने रखता है। उजागर स्रोत कोड कथित रूप से Suno को YouTube Music, Deezer, Genius, स्टॉक संगीत लाइब्रेरी और पॉडकास्ट RSS फीड से ऑडियो खींचते हुए दिखाता है। वह विवरण सक्रिय मुकदमे के बीच में आता है। प्रमुख रिकॉर्ड लेबल पहले से ही Suno पर मुकदमा कर रहे हैं, यह तर्क देते हुए कि YouTube से ऑडियो स्क्रैप करना डिजिटल मिलेनियम कॉपीराइट अधिनियम का उल्लंघन करता है, एक US कानून जो जानबूझकर प्लेटफॉर्म की तकनीकी सुरक्षा को दरकिनार करने को प्रतिबंधित करता है, और YouTube की अपनी सेवा की शर्तों को तोड़ता है।
Suno पहले कह चुका है कि यह "सार्वजनिक रूप से उपलब्ध संगीत फाइलों" पर प्रशिक्षण देता है और तर्क देता है कि यह उचित उपयोग के अंतर्गत आता है, एक कानूनी सिद्धांत जो कुछ परिस्थितियों में अनुमति के बिना कॉपीराइट सामग्री के सीमित उपयोग की अनुमति देता है। अदालतें अभी तक सहमत या असहमत नहीं हुई हैं। स्रोत कोड, यदि सत्यापित हो, तो रिकॉर्ड लेबल के मामले को काफी तीक्ष्ण कर सकता है।
प्रतियोगी Udio को समान स्क्रैपिंग आरोपों का सामना करना पड़ता है। Google, जो YouTube का मालिक है, अपनी खुद की AI प्रशिक्षण प्रथाओं पर पुस्तक प्रकाशकों से कॉपीराइट दावों से निपट रहा है।
Suno के ग्राहकों के लिए, ब्रीच का एक प्रत्यक्ष और व्यक्तिगत आयाम भी है। हैकर ने ईमेल पते, फोन नंबर, और आंशिक क्रेडिट कार्ड नंबर तक पहुँच प्राप्त की जो Stripe के माध्यम से संग्रहीत हैं, भुगतान प्लेटफॉर्म जो Suno सदस्यताएँ संभालने के लिए उपयोग करता है। अकेले आंशिक कार्ड नंबर किसी को धोखाधड़ी खरीदारी करने के लिए पर्याप्त नहीं हैं, लेकिन ईमेल पते के साथ वे आश्वस्त करने वाले फिशिंग ईमेल, नकली संदेश जो आपको अधिक जानकारी सौंपने के लिए धोखा देने के लिए डिज़ाइन किए गए हैं, को ईंधन दे सकते हैं।
Suno ने पुष्टि की कि एक ब्रीच हुआ लेकिन इसे "एक सीमित सुरक्षा घटना जो जल्दी से नियंत्रित की गई" कहा। कंपनी ने ग्राहकों को सूचित नहीं किया। ब्रीच नवंबर 2025 में हुआ।
क्या Suno ग्राहकों को चिंतित होना चाहिए?
हाँ, व्यावहारिक और सीमित तरीके से। आपका पूर्ण कार्ड नंबर उजागर नहीं हुआ, लेकिन आपका ईमेल और फोन नंबर थे। उन ईमेलों या पाठों की जाँच करें जो Suno, Stripe, या आपके बैंक से आने प्रतीत होते हैं और आपको भुगतान विवरण सत्यापित करने या जरूरी लॉगिन करने के लिए कहते हैं। वैध कंपनियाँ ईमेल द्वारा पासवर्ड या पूर्ण कार्ड नंबर नहीं माँगती। यदि आप Suno के लिए अन्य सेवाओं के समान पासवर्ड का उपयोग करते हैं, तो इसे अभी बदलें और दो-फ़ैक्टर प्रमाणीकरण चालू करें, एक अतिरिक्त लॉगिन चरण जो आपके फोन को एक कोड भेजता है, जहाँ आपके खातों को इसकी अनुमति है।



