Suno взломана: утечка раскрывает, как AI-инструмент для создания музыки мог скачать миллионы песен

Хакер проник в системы Suno в ноябре 2025 года, получил доступ к данным клиентов и нашел исходный код, который якобы показывает, что генератор AI-музыки загружал аудио с YouTube, Deezer и подкастов без разрешения.

AI2Day Newsdesk· 3 min read
Photoreal news-editorial photograph, 16:9 framing, full-frame edge-to-edge composition
Share

Ключевые моменты

  • В ноябре 2025 года хакер взломал Suno, AI-генератор музыки, который позволяет пользователям создавать песни из текстовых описаний.
  • Злоумышленник использовал атаку на цепь поставок — метод, при котором хакеры компрометируют сторонний инструмент или поставщика, чтобы проникнуть на более крупную мишень и украсть учетные данные сотрудника.
  • Исходный код, обнаруженный при взломе, якобы показывает, что Suno загружала аудио с YouTube Music, Deezer, Genius, библиотек лицензионной музыки и RSS-каналов подкастов.
  • Открытые данные клиентов включают адреса электронной почты, номера телефонов и частичные номера кредитных карт, хранящиеся у платежного процессора Stripe.
  • Suno не уведомила клиентов об утечке и описала ее как «ограниченный инцидент безопасности, который был быстро устранен».

Хакер проник в системы Suno и вынес намного больше, чем просто украденные данные. Он также нашел то, что может стать ключевым доказательством в одном из крупнейших судебных разбирательств в музыкальной индустрии.

Suno — это AI-генератор музыки, инструмент, который позволяет любому напечатать описание и получить готовую песню за несколько секунд. Хакер рассказал 404 Media, впервые сообщившей об этом, что получил доступ благодаря атаке на цепь поставок. Это означает, что он не атаковал Suno напрямую. Вместо этого он скомпрометировал что-то связанное с Suno — сторонний сервис или поставщика, и использовал этот плацдарм, чтобы украсть учетные данные сотрудника. Таким образом он проник внутрь.

То, что он нашел внутри, имеет значение. Открытый исходный код якобы показывает, что Suno загружала аудио с YouTube Music, Deezer, Genius, библиотек лицензионной музыки и RSS-каналов подкастов. Это происходит на фоне активного судебного разбирательства. Крупные звукозаписывающие компании уже подают в суд на Suno, утверждая, что загрузка аудио с YouTube нарушает Закон об авторском праве в цифровую эпоху (DMCA) — американский закон, запрещающий намеренно обходить технические защиты платформы, — и нарушает собственные условия обслуживания YouTube.

Suno ранее заявляла, что обучает модели на «общедоступных музыкальных файлах» и утверждает, что это подпадает под добросовестное использование — правовой принцип, который позволяет ограниченное использование защищенного авторским правом материала без разрешения в определенных случаях. Суды еще не вынесли решения в пользу того или другого. Если исходный код будет подтвержден, он может значительно укрепить позицию звукозаписывающих компаний.

Конкурент Udio сталкивается с аналогичными обвинениями в загрузке данных. Google, владеющий YouTube, сам имеет дело с исками издателей книг по поводу своих собственных практик обучения AI.

Для клиентов Suno взлом имеет также прямое и личное значение. Хакер получил доступ к адресам электронной почты, номерам телефонов и частичным номерам кредитных карт, хранящимся через Stripe, платежную платформу, которую Suno использует для обработки подписок. Одни только частичные номера карт недостаточны для совершения мошеннических покупок, но в сочетании с адресами электронной почты они могут использоваться для отправки убедительных фишинговых писем — поддельных сообщений, разработанных для того, чтобы заставить вас раскрыть больше информации.

Suno подтвердила, что произошел взлом, но назвала его «ограниченным инцидентом безопасности, который был быстро устранен». Компания не уведомила клиентов. Взлом произошел в ноябре 2025 года.

Должны ли клиенты Suno беспокоиться?

Да, в практическом и ограниченном смысле. Полный номер вашей карты не был раскрыт, но были раскрыты ваша электронная почта и номер телефона. Следите за письмами или сообщениями, якобы от Suno, Stripe или вашего банка, с просьбой подтвердить данные платежа или срочно войти в систему. Легитимные компании не запрашивают пароли или полные номера карт по электронной почте. Если вы используете один и тот же пароль для Suno и других сервисов, измените его прямо сейчас и включите двухфакторную аутентификацию — дополнительный шаг входа, который отправляет код на ваш телефон, везде, где ваши учетные записи это позволяют.

© 2026 AI2Day