Tocmai am spart o companie de Voice AI finanțată de capital de risc. Acum am datele lor de producție. Acum am acces la toate: > informații medicale ale clienților > înregistrări de apeluri, numere de telefon, nume de contact > adrese de email > toate SYSTEM_PROMPT pentru toți agenții pe care îi rulează > Chei API și secrete Datele > org > ID-uri ale furnizorilor OAuth > toate webhook_events În mare parte, am făcut atacuri IDOR și BAC pentru a obține datele. Am reușit să recuperez toate coloanele tabelelor și alte vulnerabilități de acces. Odată ce am avut asta, a fost foarte ușor să ocolesc și să obțin toate datele.