Hackade precis ett VC-finansierat Voice AI-företag. Jag har nu deras produktionsdata. Jag har nu tillgång till alla: > medicinsk information om kunder > samtalsinspelningar, telefonnummer, kontaktnamn > e-postadresser > alla SYSTEM_PROMPT för alla agenter de kör > API-nycklar och hemligheter > organisationsdata > OAuth-leverantörs-ID:n > alla webhook_events Främst gjorde jag IDOR- och BAC-attacker för att få data. Jag kunde hämta alla tabellkolumner och andra åtkomstsårbarheter. När jag väl hade det var det väldigt enkelt att kringgå och få all data.