Suno Hackeado: Brecha Expõe Como Ferramenta de Música IA Pode Ter Raspado Milhões de Canções
Um hacker invadiu os sistemas da Suno em novembro de 2025, acedeu a dados de clientes e encontrou código-fonte que supostamente mostra que o gerador de música IA extraiu áudio do YouTube, Deezer e feeds de podcasts sem permissão.

Pontos-chave
- Um hacker invadiu a Suno, um gerador de música IA que permite aos utilizadores criar canções a partir de descrições de texto, em novembro de 2025.
- O atacante utilizou um ataque à cadeia de fornecimento, um método em que os hackers comprometem uma ferramenta ou fornecedor terceirizado para entrar num alvo maior, para roubar as credenciais de login de um funcionário.
- O código-fonte exposto na brecha supostamente mostra que a Suno raspou áudio do YouTube Music, Deezer, Genius, bibliotecas de música stock e feeds RSS de podcasts.
- Os dados de clientes expostos incluem endereços de correio eletrónico, números de telefone e números de cartão de crédito parciais detidos pelo processador de pagamentos Stripe.
- A Suno não informou os clientes sobre a brecha e descreve-a como um "incidente de segurança limitado que foi rapidamente contido".
Um hacker invadiu os sistemas da Suno e saiu com muito mais do que dados roubados. Encontrou também aquilo que pode tornar-se prova crucial numa das maiores batalhas legais da indústria musical.
A Suno é um gerador de música IA, uma ferramenta que permite a qualquer pessoa escrever uma descrição e receber uma canção completa em segundos. O hacker disse à 404 Media, que foi a primeira a reportar a história, que ganhou acesso através de um ataque à cadeia de fornecimento. Isto significa que não atacaram a Suno diretamente. Em vez disso, comprometeram algo ligado à Suno, um serviço ou fornecedor terceirizado, e utilizaram essa posição para roubar as credenciais de login de um funcionário. A partir daí, entraram.
O que encontraram lá importa. O código-fonte exposto supostamente mostra a Suno a extrair áudio do YouTube Music, Deezer, Genius, bibliotecas de música stock e feeds RSS de podcasts. Este pormenor surge no meio de um litígio ativo. As grandes editoras já estão a processar a Suno, argumentando que raspar áudio do YouTube viola a Lei dos Direitos de Autor do Milénio Digital, uma lei norte-americana que proíbe deliberadamente contornar as proteções técnicas de uma plataforma, e viola os próprios termos de serviço do YouTube.
A Suno já tinha dito anteriormente que treina em "ficheiros de música publicamente disponíveis" e argumenta que isto se enquadra no uso justo, um princípio legal que permite o uso limitado de material protegido por direitos de autor sem permissão em certas circunstâncias. Os tribunais ainda não concordaram nem discordaram. O código-fonte, se verificado, pode reforçar consideravelmente o caso das editoras.
A concorrente Udio enfrenta alegações semelhantes de raspagem. A Google, que é proprietária do YouTube, está ela própria a lidar com reclamações de direitos de autor de editoras de livros sobre as suas próprias práticas de treino de IA.
Para os clientes da Suno, a brecha também tem uma dimensão direta e pessoal. O hacker acedeu a endereços de correio eletrónico, números de telefone e números de cartão de crédito parciais armazenados através da Stripe, a plataforma de pagamentos que a Suno utiliza para lidar com subscrições. Os números de cartão parciais por si só não são suficientes para que alguém faça compras fraudulentas, mas combinados com endereços de correio eletrónico podem alimentar e-mails de phishing convincentes, mensagens falsas concebidas para o enganar e levá-lo a divulgar mais informações.
A Suno confirmou que uma brecha ocorreu, mas chamou-lhe um "incidente de segurança limitado que foi rapidamente contido". A empresa não notificou os clientes. A brecha ocorreu em novembro de 2025.
Devem os clientes da Suno estar preocupados?
Sim, de forma prática e limitada. O seu número de cartão completo não foi exposto, mas o seu correio eletrónico e número de telefone foram. Fique atento a e-mails ou mensagens de texto que pareçam vir da Suno, Stripe ou do seu banco pedindo-lhe para verificar detalhes de pagamento ou fazer login urgentemente. As empresas legítimas não pedem palavras-passe ou números de cartão completos por correio eletrónico. Se utilizar a mesma palavra-passe para a Suno que para outros serviços, mude-a agora e ative a autenticação de dois fatores, um passo de login extra que envia um código para o seu telefone, sempre que as suas contas o permitirem.



