Suno हैक हुआ: ब्रीच से पता चला कि AI संगीत टूल ने लाखों गानों को कैसे स्क्रैप किया

एक हैकर ने नवंबर 2025 में Suno की प्रणालियों में घुसपैठ की, ग्राहक डेटा तक पहुँचा, और स्रोत कोड मिला जो कथित रूप से दिखाता है कि AI संगीत जनरेटर ने YouTube, Deezer और पॉडकास्ट फीड से अनुमति के बिना ऑडियो खींचा।

AI2Day Newsdesk· 3 min read
Photoreal news-editorial photograph, 16:9 framing, full-frame edge-to-edge composition
Share

मुख्य बातें

  • एक हैकर ने Suno में घुसपैठ की, जो एक AI संगीत जनरेटर है जो उपयोगकर्ताओं को पाठ संकेतों से गाने बनाने देता है, नवंबर 2025 में।
  • हमलावर ने एक आपूर्ति श्रृंखला हमला किया, एक विधि जहाँ हैकर एक तीसरे पक्ष के टूल या विक्रेता से समझौता करते हैं एक बड़े लक्ष्य में घुसपैठ करने के लिए, कर्मचारी की लॉगिन साख चोरी करने के लिए।
  • ब्रीच में उजागर स्रोत कोड कथित रूप से दिखाता है कि Suno ने YouTube Music, Deezer, Genius, स्टॉक संगीत लाइब्रेरी और पॉडकास्ट RSS फीड से ऑडियो स्क्रैप किया।
  • उजागर ग्राहक डेटा में ईमेल पते, फोन नंबर, और आंशिक क्रेडिट कार्ड नंबर शामिल हैं जो भुगतान प्रोसेसर Stripe द्वारा रखे गए हैं।
  • Suno ने ग्राहकों को ब्रीच के बारे में नहीं बताया और इसे "एक सीमित सुरक्षा घटना जो जल्दी से नियंत्रित की गई" के रूप में वर्णित करता है।

एक हैकर Suno की प्रणालियों में घुस गया और केवल चोरी किए गए डेटा के साथ नहीं गया। उन्हें वह भी मिला जो संगीत उद्योग की सबसे बड़ी कानूनी लड़ाइयों में से एक में महत्वपूर्ण सबूत बन सकता है।

Suno एक AI संगीत जनरेटर है, एक ऐसा टूल जो किसी को विवरण टाइप करने देता है और सेकंड में एक पूर्ण गाना प्राप्त करता है। हैकर ने 404 Media को बताया, जिसने पहले इस कहानी की रिपोर्ट की, कि वे एक आपूर्ति श्रृंखला हमला करके पहुँच प्राप्त करते हैं। इसका मतलब है कि वे Suno को सीधे नहीं मारते। इसके बजाय, वे Suno से जुड़ी कोई चीज़ को समझौता करते हैं, एक तीसरे पक्ष की सेवा या विक्रेता, और उस आधार का उपयोग करके कर्मचारी की लॉगिन साख चोरी करते हैं। वहाँ से, वे अंदर चले गए।

उन्होंने अंदर जो पाया वह मायने रखता है। उजागर स्रोत कोड कथित रूप से Suno को YouTube Music, Deezer, Genius, स्टॉक संगीत लाइब्रेरी और पॉडकास्ट RSS फीड से ऑडियो खींचते हुए दिखाता है। वह विवरण सक्रिय मुकदमे के बीच में आता है। प्रमुख रिकॉर्ड लेबल पहले से ही Suno पर मुकदमा कर रहे हैं, यह तर्क देते हुए कि YouTube से ऑडियो स्क्रैप करना डिजिटल मिलेनियम कॉपीराइट अधिनियम का उल्लंघन करता है, एक US कानून जो जानबूझकर प्लेटफॉर्म की तकनीकी सुरक्षा को दरकिनार करने को प्रतिबंधित करता है, और YouTube की अपनी सेवा की शर्तों को तोड़ता है।

Suno पहले कह चुका है कि यह "सार्वजनिक रूप से उपलब्ध संगीत फाइलों" पर प्रशिक्षण देता है और तर्क देता है कि यह उचित उपयोग के अंतर्गत आता है, एक कानूनी सिद्धांत जो कुछ परिस्थितियों में अनुमति के बिना कॉपीराइट सामग्री के सीमित उपयोग की अनुमति देता है। अदालतें अभी तक सहमत या असहमत नहीं हुई हैं। स्रोत कोड, यदि सत्यापित हो, तो रिकॉर्ड लेबल के मामले को काफी तीक्ष्ण कर सकता है।

प्रतियोगी Udio को समान स्क्रैपिंग आरोपों का सामना करना पड़ता है। Google, जो YouTube का मालिक है, अपनी खुद की AI प्रशिक्षण प्रथाओं पर पुस्तक प्रकाशकों से कॉपीराइट दावों से निपट रहा है।

Suno के ग्राहकों के लिए, ब्रीच का एक प्रत्यक्ष और व्यक्तिगत आयाम भी है। हैकर ने ईमेल पते, फोन नंबर, और आंशिक क्रेडिट कार्ड नंबर तक पहुँच प्राप्त की जो Stripe के माध्यम से संग्रहीत हैं, भुगतान प्लेटफॉर्म जो Suno सदस्यताएँ संभालने के लिए उपयोग करता है। अकेले आंशिक कार्ड नंबर किसी को धोखाधड़ी खरीदारी करने के लिए पर्याप्त नहीं हैं, लेकिन ईमेल पते के साथ वे आश्वस्त करने वाले फिशिंग ईमेल, नकली संदेश जो आपको अधिक जानकारी सौंपने के लिए धोखा देने के लिए डिज़ाइन किए गए हैं, को ईंधन दे सकते हैं।

Suno ने पुष्टि की कि एक ब्रीच हुआ लेकिन इसे "एक सीमित सुरक्षा घटना जो जल्दी से नियंत्रित की गई" कहा। कंपनी ने ग्राहकों को सूचित नहीं किया। ब्रीच नवंबर 2025 में हुआ।

क्या Suno ग्राहकों को चिंतित होना चाहिए?

हाँ, व्यावहारिक और सीमित तरीके से। आपका पूर्ण कार्ड नंबर उजागर नहीं हुआ, लेकिन आपका ईमेल और फोन नंबर थे। उन ईमेलों या पाठों की जाँच करें जो Suno, Stripe, या आपके बैंक से आने प्रतीत होते हैं और आपको भुगतान विवरण सत्यापित करने या जरूरी लॉगिन करने के लिए कहते हैं। वैध कंपनियाँ ईमेल द्वारा पासवर्ड या पूर्ण कार्ड नंबर नहीं माँगती। यदि आप Suno के लिए अन्य सेवाओं के समान पासवर्ड का उपयोग करते हैं, तो इसे अभी बदलें और दो-फ़ैक्टर प्रमाणीकरण चालू करें, एक अतिरिक्त लॉगिन चरण जो आपके फोन को एक कोड भेजता है, जहाँ आपके खातों को इसकी अनुमति है।

© 2026 AI2Day