Právě jsem hackl firmu financovanou VC pro hlasovou AI. Teď mám jejich produkční data. Nyní mám přístup ke všem: > lékařské informace zákazníků > nahrávky hovorů, telefonní čísla, kontaktní jména > e-mailové adresy > všechny SYSTEM_PROMPT pro všechny agenty, které provozují > API klíče a tajemství > organizační data > ID poskytovatelů OAuth > všechny webhook_events Většinou jsem dělal útoky IDOR a BAC, abych získal data. Podařilo se mi získat všechny sloupce tabulky a další přístupové zranitelnosti. Jakmile jsem to měl, bylo velmi snadné obejít a získat všechna data.