Atatürk 100

Suno hack'i müzik kazıma yöntemlerini ifşa etti

Tarih: 15.07.2026 - 21:46

AI müzik üreticisi Suno geçen Kasım'da yaşadığı siber saldırı sonucu, YouTube Music, Deezer ve Genius gibi platformlardan milyonlarca şarkı verisi kazıdığını gösteren kaynak kodlar sızıntıya uğradı.

Haber Resmi

Suno, yapay zeka destekli müzik üretim uygulaması, Kasım 2025'te yaşadığı bir güvenlik ihlalinde kaynak kodları ve müşteri bilgilerine eriştirildi. Hacker olarak tanımlanan kişi, Suno çalışanlarına yönelik bir tedarik zinciri saldırısıyla GitHub ve bulut hizmetleri kimlik bilgilerine ulaştığını söyledi.

Suno'nun veri kazıma uygulamalarını açığa çıkaran kodlar, şirketin YouTube Music, Deezer, Genius ve stok müzik kütüphanelerinden geniş çaplı veri topladığını gösteriyor. Açıklanan belgelerde Suno'nun YouTube Music'ten 2 milyondan fazla ses dosyasını tükettiği ve YouTube'dan akapella şarkı versiyonlarını özellikle araması sonrası bulundu. Şirket ayrıca Bright Data adlı üçüncü taraf bir hizmet kullanarak YouTube üzerinden müzik kazımışa benziyor. Siber saldırının ortaya çıkardığı veriler, Suno'nun ayrıca yüzlerce bin saatlik podcast'i PodcastIndex aracılığıyla indirmeye çalıştığını gösteriyor.

Telif hakkı sorunları ve yasal tartışmalar

Suno, telif hakkı sahipleri tarafından açılan davalara karşı mahkeme dosyasında "adil kullanım" doktrininin geçerli olduğunu ileri sürerek, halka açık müzik dosyalarıyla eğitim aldığını kabul etmiş. Bununla birlikte Kayıt Sektörü Derneği (RIAA) başta olmak üzere davalı taraflar, Suno'nun YouTube'un telif hakkı korumasını yasadışı olarak aşmak amacıyla bilinçli şekilde ses dosyaları "çıkardığını" ve bu davranışın Dijital Telif Hakkı Yasası'nı ihlal ettiğini savunuyor. Geçen yıl Warner Music Group davanın taraflarından çıkarak Suno ile bir lisans anlaşmasına varıp.

Siber saldırı sonrası Suno müşterilerine ait e-posta adresleri, telefon numaraları ve Stripe ödeme detaylarına da erişildi. Şirket, bu ihlali kamuya duyurmadı. Saldırıyla ilgili açıklamada Suno, olayı "sınırlı bir güvenlik hadisesi" olarak tanımladığını ve olay sırasında "kaynak kodunun eski ve artık kullanılmayan versiyonları dahil" olduğunu söyledi.

Suno sözcüsü, şirketin müşterilerin tam kredi kartı numaralarına erişimi olmadığını ve olay hukuki olarak "bireysel bildirimle kaydedilmesi gereken" bir düzeyde değil olduğunu iddia etti.