Az önce VC fonlu bir Voice AI şirketini hackledim. Artık onların üretim verilerine sahibim. Artık tüm adreslere erişimim var: > müşterilerin tıbbi bilgileri > arama kayıtları, telefon numaraları, iletişim isimleri > e-posta adresleri > tüm SYSTEM_PROMPT işlettikleri ajanlar için > API anahtarları ve sırlar > org verileri > OAuth Sağlayıcı Tanımları > hepsi webhook_events Çoğunlukla verileri almak için IDOR ve BAC saldırıları yaptım. Tüm tablo sütunlarını ve diğer erişim açıklarını geri alabildim. Bunu aldıktan sonra, tüm verileri atlamak ve almak çok kolaydı.