Acabo de hackear una empresa de IA de voz financiada por capital riesgo. Ahora tengo sus datos de producción. Ahora tengo acceso a todo: > información médica de los clientes > grabaciones de llamadas, números de teléfono, nombres de contacto > direcciones de correo electrónico > todo SYSTEM_PROMPT para todos los agentes que están ejecutando > Claves API y secretos Datos de > org > IDs de proveedores OAuth > todo webhook_events Principalmente, hacía ataques IDOR y BAC para obtener los datos. Pude recuperar todas las columnas de la tabla y otras vulnerabilidades de acceso. Una vez que tuve eso, fue muy fácil saltarme y obtener todos los datos.