Live News

In het kort Een hacker die de Shai-Hulud-worm gebruikte, maakte in 2025 inbreuk op Suno en lekte de broncode waaruit bleek dat het platform onder m...

De oude teleprompter-operator van de Amerikaanse president Donald Trump is in gesprek met federale toezichthouders om beschuldigingen op te lossen...

Bitcoin (BTC) bracht de week door in twee scenario’s...

17/07/26

Volg ons:

Uit lekken blijkt dat Suno duizenden uren aan Deezer-, YouTube- en Pond5-gegevens in zijn AI heeft gestopt

Uit lekken blijkt dat Suno duizenden uren aan Deezer-, YouTube- en Pond5-gegevens in zijn AI heeft gestopt
Default Door Remote - 16 Jul 2026
In het kort

Een hacker die de Shai-Hulud-worm gebruikte, maakte in 2025 inbreuk op Suno en lekte de broncode waaruit bleek dat het platform onder meer meer dan 113.000 uur van YouTube Music, 62.000 van de stockbibliotheek Pond5 en 12.000 van Deezer had verzameld.

Dezelfde inbraak bereikte e-mails, telefoonnummers en Stripe-betalingsgegevens van klanten voor wat de hacker beschrijft als honderdduizenden gebruikers.

Suno's eigen openbaarmaking van naleving in Californië had al erkend dat zijn trainingsgegevens mogelijk muziek bevatten "onderworpen aan bescherming van intellectueel eigendom"

Een hacker brak in op AI-muziekplatform Suno en liep naar buiten met de broncode die tot in detail documenteert waar de trainingsgegevens van het bedrijf precies vandaan kwamen.

De inbreuk werd voor het eerst gemeld door 404 Media, die de gelekte bestanden beoordeelde. Het bevestigt wat de muziekindustrie al sinds 2024 in de rechtbanken zegt.

De indringer beweert een stukje malware te hebben gebruikt dat de Shai-Hulud-worm wordt genoemd, genoemd naar de enorme zandwormen in Frank Herbert's Dune. Met Suno, een van de grootste online AI-muziekgeneratoren, kunnen gebruikers een tekstbeschrijving typen en binnen enkele seconden een volledig nummer ontvangen; Voor het bouwen van die mogelijkheid was een substantiële trainingsdataset nodig: een verzameling audiobestanden die werden gebruikt om het model te leren hoe verschillende genres en stijlen klinken.

Het gelekte materiaal bestaat uit schraapinstructies en interne logboeken uit 2023 en 2024, die een zeldzaam beeld geven van hoe die pijpleidingen daadwerkelijk worden geassembleerd.

De uitsplitsing van de dataset is specifiek. Volgens interne bestandsopmerkingen beoordeeld door 404 Media omvatte de trainingsbibliotheek 113.879 uur aan YouTube Music, 152.162 uur aan getagde YouTube-tracks, 62.117 uur uit de stockmuziekbibliotheek Pond5, 12.287 uur aan Deezer en 17.615 uur aan een dataset met de naam genie_hq, gekoppeld aan materiaal verzameld via Genius. De code documenteerde ook plannen om ongeveer 1 miljoen uur aan podcastaudio te downloaden via RSS-feeds.

‼️ BREAKING: Een hacker heeft inbreuk gemaakt op AI-muziekbedrijf Suno met behulp van de Shai-Hulud-worm en heeft de broncode vrijgegeven die laat zien hoe de trainingsset is gebouwd:

- 113.879 uur YouTube-muziek

- 62.117 uur Vijver5

- 12.287 uur Deezer

- plus Genius-teksten en een plan om ongeveer te downloaden ... pic.twitter.com/iSbM8EHeeQ

— Internationale Cyber Digest (@IntCyberDigest) 16 juli 2026

Eén intern bestand dat de opname van YouTube Music bijhield, registreerde alleen al 2.013.545 muziekclips. Dat zijn miljoenen opnames die tientallen jaren aan audio beslaan, en de belangstelling bleef niet beperkt tot muziek.

De hacker beweerde toegang te hebben gehad tot gegevens van honderdduizenden klanten, waaronder e-mails, telefoonnummers en Stripe-gerelateerde informatie. Suno betwist dat gevoelige persoonlijke informatie in gevaar is gebracht.

Het bedrijf zegt dat het het incident in november 2025 heeft geïdentificeerd en het ‘beperkt’ heeft genoemd. Suno stelde vast dat de blootstelling voornamelijk betrekking had op verouderde broncode die niet meer in gebruik was en concludeerde dat individuele klantmeldingen niet vereist waren onder de toepasselijke privacywetten. Gebruikers komen daar nu pas achter via de berichtgeving.

Het punt is: Suno had iedereen die zijn eigen website wilde lezen al verteld dat zoiets als dit gebeurde. Volgens de Californische wet AB 2013 – die AI-bedrijven verplicht hun trainingspraktijken openbaar te maken – erkende het bedrijf publiekelijk dat zijn trainingsgegevens mogelijk muziek bevatten die ‘onderworpen is aan bescherming van intellectueel eigendom’, en plaatste het corpus onder tientallen miljoenen publiekelijk beschikbare muziekaudiobestanden. Wat de hack toevoegt is specificiteit: de juridische indiening was vaag van opzet, en de gelekte code is dat niet.

De reikwijdte van AI-muziektraining werd al duidelijk voordat iemand ook maar iets overtrad. In juni 2026 publiceerde The Atlantic vier doorzoekbare databases waarin muziek werd gedocumenteerd die werd gebruikt om AI-modellen te trainen: één met 12 miljoen nummers, een andere met 9 miljoen en nog twee met elk ongeveer 100.000 nummers. Je zou je favoriete artiest kunnen opzoeken voordat een hacker iemand de broncode zou overhandigen.

De Recording Industry Association of America had in een amendement uit 2025 op de oorspronkelijke rechtszaak tegen Suno uit 2024 beweerd dat het bedrijf nummers rechtstreeks van YouTube ripte - een beschuldiging die Suno betwistte op grond van een verdediging tegen redelijk gebruik. De rechtszaak eiste $ 150.000 per inbreukincident. De gehackte broncode bevestigt de centrale bewering van de RIAA.

Udio, dat het doelwit was van een parallelle rechtszaak aangespannen door dezelfde coalitie van grote labels, schikte in november 2025 met Warner Music en stapt nu over naar een gelicentieerd platform. Suno's zaak met Sony en UMG blijft actief bij de federale rechtbank; De waardering van het bedrijf bedraagt ​​$5,4 miljard met ongeveer 100 miljoen gebruikers op het platform.

Suno reageerde niet onmiddellijk op een verzoek om commentaar van Decrypt.

Dagelijkse debriefing NieuwsbriefBegin elke dag met de belangrijkste nieuwsverhalen van dit moment, plus originele artikelen, een podcast, video's en meer. Uw e-mail Download het! Download het!