اخترقت للتو شركة Voice AI الممولة من رأس المال الاستثماري. الآن لدي بيانات الإنتاج الخاصة بهم. الآن لدي وصول إلى جميع: > المعلومات الطبية للعملاء > تسجيلات المكالمات، أرقام الهواتف، أسماء الاتصال عناوين البريد الإلكتروني > > كل SYSTEM_PROMPT لكل الوكلاء الذين يديرونها مفاتيح وأسرار > API > بيانات المنظمة > معرفات مزودي OAuth > كل webhook_events في الغالب، كنت أقوم بهجمات IDOR وBAC للحصول على البيانات. تمكنت من استرجاع جميع أعمدة الجداول وثغرات الوصول الأخرى. بمجرد أن حصلت على ذلك، أصبح من السهل جدا تجاوز البيانات والحصول على كل البيانات.