🗞️ Contexte

Source : Pitchfork (via 404 Media), publié le 15 juillet 2026. L’article rapporte une violation de sécurité ayant touché Suno, générateur de musique par intelligence artificielle, survenue fin 2025 mais révélée publiquement seulement en juillet 2026.

🔓 Incident de sécurité

Un hacker non identifié a compromis les systèmes de Suno et a partagé des matériaux internes avec le journaliste Jason Koebler de 404 Media. Selon le porte-parole de Suno, l’incident a été qualifié de « limité » et « rapidement contenu », impliquant principalement du code source obsolète qui n’est plus utilisé en production.

Suno affirme qu’aucune information personnelle sensible n’a été compromise et que la société n’a pas accès aux numéros de carte bancaire complets (traitement via Stripe).

📦 Données exposées / révélées

Les documents divulgués révèlent que Suno aurait entraîné son modèle en scrapant :

  • YouTube
  • Deezer (service de streaming français)
  • Genius (paroles de chansons)
  • Plusieurs bibliothèques de musique stock

Ces pratiques de scraping n’avaient pas été divulguées publiquement auparavant dans leur étendue.

🎯 Profil de l’attaquant

Le hacker a déclaré à 404 Media ne pas avoir de motivation particulière : « I like to hack anything and everything ». Aucune attribution à un groupe connu n’est mentionnée.

⚖️ Contexte légal

Suno fait l’objet de poursuites judiciaires pour violation de droits d’auteur par Sony et Universal Music Group. Warner Records s’est retiré du procès pour signer un partenariat avec la société.

📌 Type d’article

Article de presse spécialisée à visée informative, rapportant un incident de sécurité confirmé et ses implications en matière de pratiques d’entraînement de modèles IA.

🧠 TTPs et IOCs détectés

TTP

  • T1190 — Exploit Public-Facing Application (Initial Access)

🔴 Indice de vérification factuelle : 33/100 (basse)

  • ⬜ pitchfork.com — source non référencée (0pts)
  • ✅ 4318 chars — texte complet (fulltext extrait) (15pts)
  • ⬜ aucun IOC extrait (0pts)
  • ⬜ pas d’IOC à vérifier (0pts)
  • ✅ 1 TTP(s) MITRE (8pts)
  • ✅ date extraite du HTML source (10pts)
  • ⬜ aucun acteur de menace nommé (0pts)
  • ⬜ pas de CVE à vérifier (0pts)

🔗 Source originale : https://pitchfork.com/story/suno-has-been-hacked-youtube-deezer-genius/?ref=metacurity.com