Suno Hackerato: La Violazione Espone Come lo Strumento di Musica AI Potrebbe Aver Scaricato Milioni di Canzoni

Un hacker ha violato i sistemi di Suno a novembre 2025, accedendo ai dati dei clienti, e ha trovato il codice sorgente che apparentemente mostra come il generatore musicale AI ha estratto audio da YouTube, Deezer e feed di podcast senza autorizzazione.

AI2Day Newsdesk· 3 min read
Photoreal news-editorial photograph, 16:9 framing, full-frame edge-to-edge composition
Share

Punti chiave

  • Un hacker ha violato Suno, un generatore musicale AI che consente agli utenti di creare canzoni da prompt di testo, a novembre 2025.
  • L'attaccante ha utilizzato un attacco alla catena di approvvigionamento, un metodo in cui gli hacker compromettono uno strumento o un fornitore di terze parti per infiltrarsi in un obiettivo più grande, per rubare le credenziali di accesso di un dipendente.
  • Il codice sorgente esposto nella violazione mostra apparentemente che Suno ha scaricato audio da YouTube Music, Deezer, Genius, librerie musicali stock e feed RSS di podcast.
  • I dati dei clienti esposti includono indirizzi email, numeri di telefono e numeri di carta di credito parziali gestiti dal processore di pagamento Stripe.
  • Suno non ha informato i clienti della violazione e la descrive come un "incidente di sicurezza limitato che è stato rapidamente contenuto".

Un hacker ha violato i sistemi di Suno e se ne è andato con molto più che dati rubati. Ha anche trovato quella che potrebbe diventare una prova cruciale in una delle più grandi battaglie legali dell'industria musicale.

Suno è un generatore musicale AI, uno strumento che consente a chiunque di digitare una descrizione e ricevere una canzone finita in pochi secondi. L'hacker ha detto a 404 Media, che ha riferito per primo la storia, di aver ottenuto l'accesso eseguendo un attacco alla catena di approvvigionamento. Ciò significa che non hanno colpito direttamente Suno. Invece, hanno compromesso qualcosa collegato a Suno, un servizio o un fornitore di terze parti, e hanno utilizzato quella posizione per rubare le credenziali di accesso di un dipendente. Da lì, sono entrati dentro.

Quello che hanno trovato all'interno è importante. Il codice sorgente esposto mostra apparentemente Suno che estrae audio da YouTube Music, Deezer, Genius, librerie musicali stock e feed RSS di podcast. Questo dettaglio arriva nel mezzo di un contenzioso attivo. Le principali case discografiche stanno già citando in giudizio Suno, sostenendo che lo scraping di audio da YouTube viola il Digital Millennium Copyright Act, una legge statunitense che proibisce di aggirare deliberatamente le protezioni tecniche di una piattaforma, e viola i propri termini di servizio di YouTube.

Suno ha precedentemente affermato di addestrare su "file musicali pubblicamente disponibili" e sostiene che questo rientra nell'uso corretto, un principio legale che consente l'uso limitato di materiale protetto da copyright senza autorizzazione in determinate circostanze. I tribunali non hanno ancora concordato o dissentito. Il codice sorgente, se verificato, potrebbe affinare considerevolmente il caso dei grandi discografici.

Il concorrente Udio affronta accuse di scraping simili. Google, che possiede YouTube, sta essa stessa affrontando reclami di violazione del diritto d'autore da editori di libri per le sue stesse pratiche di addestramento AI.

Per i clienti di Suno, la violazione ha anche una dimensione diretta e personale. L'hacker ha acceduto a indirizzi email, numeri di telefono e numeri di carta di credito parziali archiviati tramite Stripe, la piattaforma di pagamento che Suno utilizza per gestire gli abbonamenti. I numeri di carta parziali da soli non sono sufficienti per fare acquisti fraudolenti, ma combinati con gli indirizzi email possono alimentare email di phishing convincenti, messaggi falsi progettati per indurvi a condividere altre informazioni.

Suno ha confermato che si è verificata una violazione ma l'ha definita un "incidente di sicurezza limitato che è stato rapidamente contenuto". L'azienda non ha notificato i clienti. La violazione è avvenuta a novembre 2025.

I clienti di Suno dovrebbero essere preoccupati?

Sì, in modo pratico e limitato. Il tuo numero di carta completo non è stato esposto, ma il tuo email e numero di telefono lo sono stati. Stai attento a email o messaggi di testo che sembrano provenire da Suno, Stripe o dalla tua banca che ti chiedono di verificare i dettagli di pagamento o di accedere urgentemente. Le aziende legittime non chiedono password o numeri di carta completi per email. Se usi la stessa password per Suno come per altri servizi, cambiarla ora e attiva l'autenticazione a due fattori, un passaggio di accesso aggiuntivo che invia un codice al tuo telefono, ovunque i tuoi account lo consentano.

© 2026 AI2Day