Właśnie zhakowałem firmę zajmującą się AI głosowym, która otrzymała finansowanie od VC. Teraz mam ich dane produkcyjne. Mam teraz dostęp do wszystkiego: > informacji medycznych klientów > nagrań rozmów, numerów telefonów, nazwisk kontaktów > adresów e-mail > wszystkich SYSTEM_PROMPT dla wszystkich agentów, których uruchamiają > kluczy API i sekretów > danych organizacyjnych > identyfikatorów dostawców OAuth > wszystkich webhook_events Głównie przeprowadziłem ataki IDOR i BAC, aby uzyskać dane. Udało mi się odzyskać wszystkie kolumny tabel i inne luki w dostępie. Gdy już to miałem, bardzo łatwo było obejść zabezpieczenia i uzyskać wszystkie dane.