Hakkeroimme juuri pääomasijoittajien rahoittaman Voice AI -yrityksen. Nyt minulla on heidän tuotantodatansa. Minulla on nyt pääsy kaikkiin: > asiakkaiden lääketieteelliset tiedot > puhelutallenteet, puhelinnumerot, yhteystiedot > sähköpostiosoitteet > kaikki SYSTEM_PROMPT kaikille agenteille, joita he pyörittävät > API-avaimet ja salaisuudet > organisaatiotiedot > OAuth-palveluntarjoajan tunnukset > kaikki webhook_events Useimmiten tein IDOR- ja BAC-hyökkäyksiä saadakseni tiedot. Pystyin hakemaan kaikki taulukon sarakkeet ja muut käyttöhaavoittuvuudet. Kun sain sen, oli hyvin helppoa ohittaa ja saada kaikki tiedot.