Ho appena hackerato un'azienda di Voice AI finanziata da VC. Ora ho i loro dati di produzione. Ora ho accesso a tutto: > informazioni mediche dei clienti > registrazioni delle chiamate, numeri di telefono, nomi dei contatti > indirizzi email > tutti i SYSTEM_PROMPT per tutti gli agenti che stanno utilizzando > chiavi API e segreti > dati dell'organizzazione > ID del fornitore OAuth > tutti gli webhook_events Per lo più, ho eseguito attacchi IDOR e BAC per ottenere i dati. Sono riuscito a recuperare tutte le colonne delle tabelle e altre vulnerabilità di accesso. Una volta ottenuto ciò, è stato molto facile bypassare e ottenere tutti i dati.