Ich habe gerade ein VC-finanziertes Voice AI-Unternehmen gehackt. Ich habe jetzt ihre Produktionsdaten. Ich habe jetzt Zugriff auf alles: > medizinische Informationen der Kunden > Anrufaufzeichnungen, Telefonnummern, Kontaktnamen > E-Mail-Adressen > alle SYSTEM_PROMPT für alle Agenten, die sie betreiben > API-Schlüssel und Geheimnisse > Organisationsdaten > OAuth-Anbieter-IDs > alle webhook_events In der Regel habe ich IDOR- und BAC-Angriffe durchgeführt, um die Daten zu erhalten. Ich konnte alle Tabellenspalten und andere Zugriffsanfälligkeiten abrufen. Sobald ich das hatte, war es sehr einfach, zu umgehen und alle Daten zu erhalten.