Baru saja meretas perusahaan Voice AI yang didanai VC. Saya sekarang memiliki data prod mereka. Saya sekarang memiliki akses ke semua: > informasi medis pelanggan > rekaman panggilan, nomor telepon, nama kontak > alamat email > semua SYSTEM_PROMPT untuk semua agen yang mereka jalankan > Kunci API dan Rahasia > data organisasi > ID Penyedia OAuth > semua webhook_events Sebagian besar, saya melakukan serangan IDOR dan BAC untuk mendapatkan data. Saya dapat mengambil semua kolom tabel dan kerentanan akses lainnya. Setelah saya memilikinya, sangat mudah untuk melewati dan mendapatkan semua data.