Acabei de invadir uma empresa de IA de Voz financiada por VC. Agora tenho os dados de produção deles. Agora tenho acesso a tudo: > informações médicas dos clientes > gravações de chamadas, números de telefone, nomes de contato > endereços de e-mail > todos os SYSTEM_PROMPT para todos os agentes que estão a operar > chaves de API e segredos > dados da organização > IDs de provedores OAuth > todos os webhook_events Principalmente, fiz ataques IDOR e BAC para obter os dados. Consegui recuperar todas as colunas de tabela e outras vulnerabilidades de acesso. Uma vez que tive isso, foi muito fácil contornar e obter todos os dados.