Home Teknoloji Şifrenin kolaylığı nedeniyle gıda devi hacklendi! 64 milyon kişilik liste sızdı

Şifrenin kolaylığı nedeniyle gıda devi hacklendi! 64 milyon kişilik liste sızdı

Teknoloji · 13 Temmuz 2025 · Comments off

McDonald’s, McHire İşe Alım Sisteminde Güvenlik Skandalıyla Sarsıldı

Dünyaca ünlü fast food zinciri McDonald’s, son zamanların en büyük dijital güvenlik skandallarından biriyle karşı karşıya. Şirketin işe alım sistemi McHire üzerinden yönetici panellerine sadece “123456” gibi basit bir şifreyle erişilebildiği ortaya çıktı. Bu açık nedeniyle dünya çapında 64 milyondan fazla başvuru sahibinin kişisel verileri tehlikeye girdi.

McHire Sisteminde Ciddi Güvenlik Zafiyeti

McDonald’s franchise’larının %90’ı tarafından kullanılan McHire, Paradox.ai şirketi tarafından geliştirilen ve yapay zekâ destekli “Olivia” adlı asistan aracılığıyla başvuruları topluyor. Kullanıcıların iletişim bilgileri, vardiya tercihleri ve kişilik testi yanıtları gibi verileri platformda tutuluyor.

Araştırmacılar, sistemin yönetici paneline sadece birkaç deneme ile erişebildiklerini belirtti. “Paradox team members” bağlantısı aracılığıyla ulaşılan panele, yaygın bir kombinasyon olan “123456” gibi şifrelerle kolaylıkla giriş yapılabildiği ortaya çıktı.

Tek Sorun Şifre Değildi: Kimlik Doğrulama Eksikliği

Asıl güvenlik açığı, sistemin arka planında çalışan bir API üzerindeydi. Geliştiricilerin iç testlerinde kullandığı bu API, herhangi bir kimlik doğrulama mekanizması olmadan kullanıcı verilerini korumasız bırakıyordu. Bu açık sayesinde, McDonald’s başvurusunda bulunan kişilere ait çeşitli kişisel verilere erişim sağlanabiliyordu.

64 Milyon Kişi Etkilendi

Araştırmacılara göre, bu güvenlik zaafı dünya genelinde 64 milyondan fazla McDonald’s başvurusunu etkiledi. Sızdırılan verilerin, kullanıcı adı ve şifre gibi bilgileri içerdiği belirtiliyor.

Paradox.ai: Açık Kapatıldı, İnceleme Başlatıldı

Yaşanan durumu fark eden araştırmacılar, Paradox.ai şirketi ile iletişime geçmeye çalıştı. Şirketin resmi güvenlik sayfasında açık bildirim kanalının olmaması üzerine araştırmacılar rastgele e-posta adresleri üzerinden durumu yetkililere iletti. Sonunda, Paradox.ai yetkilileri konuya müdahale ederek açığın kapatıldığını ve sistemin geniş çaplı bir incelemeden geçirildiğini açıkladı.

Mehmet Şimşek

Related Posts
Teknoloji

Bilim insanları 200 milyon yıllık yeni bir pterozor türü keşfetti

· 8 Temmuz 2025 · Comments off

Fosil, Kuzey Amerika’da bulunan en eski uçan sürüngen örneği olarak kayıtlara geçti
Teknoloji

Başlıksı1000 yıldır kayıp olan Babil ilahisi yapay zekâyla çözüldü

· 4 Temmuz 2025 · Comments off

Uzmanlardan oluşan uluslararası bir ekip, yaklaşık 1000 yıldır kayıp olan Mezopotamya dönemine ait gizemli bir ilahiyi çözdü. Kil tabletlere yazılmış olan “Babil İlahisi”, antik Babil kentinin ihtişamını gözler önüne seriyor ve kent sakinlerinin günlük yaşamına dair yeni bilgiler sunuyor. Keşfin ayrıntıları, Iraq dergisinde yayımlandı.
Teknoloji

Milli sporcular 17 Yaş Altı Avrupa Modern Pentatlon Şampiyonası’nda 3’üncü oldu

· 29 Haziran 2025 · Comments off

17 Yaş Altı Avrupa Modern Pentatlon Şampiyonası’nda Tulya Kesebir ile Tuana Özgür’den oluşan kadın bayrak takımı bronz madalya kazandı.
Teknoloji

3 nm üretim teknolojisine sahip Exynos 2500 duyuruldu: İşte tüm özellikleri

· 23 Haziran 2025 · Comments off

Uzun süredir merakla beklenen yeni mobil işlemci Exynos 2500, nihayet resmiyet kazandı. Samsung’un ilk 3 nm GAA üretim süreciyle geliştirdiği bu işlemci sadece üretim teknolojisiyle değil, sahip olduğu güçlü donanım özellikleriyle de dikkat çekiyor.
Teknoloji

Türkiye’de 12 bankaya bu virüs dadandı: İzinsiz para transferi yapıyor

· 21 Haziran 2025 · Comments off

Mobil bankacılıkta hesapları boşaltan yeni virüs tespit edildi. Söz konusu virüs Türkiye’deki 12 bankaya da organize saldırıda bulunuyor.
Teknoloji

İnsanlar daha pahalı olsa da, sürücüsüz taksiyi tercih ediyor

· 13 Haziran 2025 · Comments off

Otonom araçların geleceği hâlâ parlak görünse de, fiyat avantajı henüz gerçekleşmiş değil. Yeni yayımlanan bir rapor, robotaksilerin, özellikle de sürücüsüz araçlar kullanan Waymo’nun, geleneksel sürücülü araçlardan daha pahalı olduğunu ortaya koydu.