Взлом Suno раскрыл миллионы песен, скопированных с YouTube Music, Deezer и других платформ
Утечка данных в сервис генератора AI-музыки выявила внутренний код, показывающий, что компания загрузила более двух миллионов клипов со стриминговых платформ, и некоторые клиенты утверждают, что их никогда не уведомляли о доступе к их данным.

Ключевые моменты
- Хакер получил доступ к внутренним системам Suno в ноябре 2025 года и поделился кодом с журналистами The Verge AI, который раскрыл способ создания учебного набора данных компанией.
- Скопированные Suno данные включали минимум 2 013 545 клипов с YouTube Music, плюс сотни тысяч часов с Deezer, Genius и других платформ.
- Ассоциация звукозаписывающей промышленности RIAA, торговая организация, представляющая крупные звукозаписывающие лейблы, уже подала в суд на Suno и утверждала, что компания осуществляла «потоковое копирование» треков, обходя защиту авторских прав YouTube.
- Данные клиентов, доступные при взломе, включали адреса электронной почты, номера телефонов и реквизиты платежей, связанные со сбором платежей через Stripe.
- Suno сообщила журналистам, что утечка была быстро локализована и что индивидуальные уведомления клиентов не требуются по закону.
Suno, стартап, создавший генератор AI-музыки, позволяющий пользователям создавать оригинальные песни, введя текстовое описание, разработал свой AI, скопировав миллионы треков со стриминговых платформ, включая YouTube Music, Deezer и сайт текстов песен Genius. Такая картина вырисовывается из внутреннего кода компании, раскрытого в результате хакерского взлома и опубликованного The Verge AI.
Утёкшие файлы содержат инструкции по скреймингу, списки источников данных и запись, показывающую, что Suno загрузила более двух миллионов клипов YouTube Music к моменту последнего обновления соответствующего файла. Другие наборы данных включали сотни тысяч часов аудио с YouTube Music, тысячи часов с Deezer и Genius, а также примерно один миллион часов подкастов, загруженных через инструмент под названием PodcastIndex.
Один раздел кода предполагает, что Suno использовала компанию по работе с данными Bright Data для загрузки аудио с YouTube. Другой, по-видимому, показывает, что компания специально искала записи a cappella, то есть вокал без музыки, чтобы изолировать пение от фоновых треков.
Значит, Suno нарушила закон?
Этот вопрос в настоящее время рассматривается в судах. RIAA подала иск против Suno, утверждая, что компания использовала охраняемые авторским правом записи без разрешения. Suno публично признала, что использовала охраняемый авторским правом материал при обучении, но утверждает, что это законно в соответствии с доктриной добросовестного использования — принципом американского права, позволяющим ограниченное использование защищённого контента при определённых условиях. Позже поданное дополнение к иску содержало более конкретное утверждение о том, что Suno обходила собственные системы защиты авторских прав YouTube, что, похоже, подтверждается недавно утёкшим кодом.
Представитель Suno заявил, что компания всегда признавала обучение на «общедоступных музыкальных файлах и связанных с ними метаданных, доступных на веб-сайтах третьих сторон в открытом интернете».
Взлом также затронул записи клиентов. Хакер получил доступ к адресам электронной почты, номерам телефонов и данным платежей Stripe для некоторых пользователей. Несколько клиентов подтвердили журналистам, что зарегистрировались в Suno, но сказали, что компания никогда не уведомляла их о взломе.
В заявлении Suno говорится, что компания обнаружила инцидент в ноябре 2025 года, быстро его локализовала и определила, что объём затронутых данных был достаточно ограничен, чтобы законы о конфиденциальности не требовали индивидуальных уведомлений. Компания также заявила, что никогда не хранит полные номера кредитных карт клиентов.
Для текущих пользователей Suno практический совет прост: проверьте, появляется ли ваш адрес электронной почты в каких-либо общедоступных сервисах отслеживания утечек данных, рассмотрите возможность обновления пароля и следите за неожиданными списаниями со способа платежа, который вы использовали для подписки.



