Щойно зламав компанію Voice AI, фінансовану венчурним капіталом. Тепер у мене є їхні продакшн-дані. Тепер я маю доступ до всіх: > медична інформація клієнтів > записи дзвінків, номери телефонів, імена контактів > електронних адрес > всі SYSTEM_PROMPT для всіх агентів, якими вони керують > Ключі та секрети API > org data > Ідентифікатори провайдерів OAuth > всі webhook_events В основному я робив атаки IDOR і BAC, щоб отримати дані. Мені вдалося отримати всі стовпці таблиць та інші вразливості доступу. Коли я це отримав, було дуже легко обійти і отримати всі дані.