Home Teknoloji Şifrenin kolaylığı nedeniyle gıda devi hacklendi! 64 milyon kişilik liste sızdı

Şifrenin kolaylığı nedeniyle gıda devi hacklendi! 64 milyon kişilik liste sızdı

Teknoloji · 13 Temmuz 2025 · Comments off

McDonald’s, McHire İşe Alım Sisteminde Güvenlik Skandalıyla Sarsıldı

Dünyaca ünlü fast food zinciri McDonald’s, son zamanların en büyük dijital güvenlik skandallarından biriyle karşı karşıya. Şirketin işe alım sistemi McHire üzerinden yönetici panellerine sadece “123456” gibi basit bir şifreyle erişilebildiği ortaya çıktı. Bu açık nedeniyle dünya çapında 64 milyondan fazla başvuru sahibinin kişisel verileri tehlikeye girdi.

McHire Sisteminde Ciddi Güvenlik Zafiyeti

McDonald’s franchise’larının %90’ı tarafından kullanılan McHire, Paradox.ai şirketi tarafından geliştirilen ve yapay zekâ destekli “Olivia” adlı asistan aracılığıyla başvuruları topluyor. Kullanıcıların iletişim bilgileri, vardiya tercihleri ve kişilik testi yanıtları gibi verileri platformda tutuluyor.

Araştırmacılar, sistemin yönetici paneline sadece birkaç deneme ile erişebildiklerini belirtti. “Paradox team members” bağlantısı aracılığıyla ulaşılan panele, yaygın bir kombinasyon olan “123456” gibi şifrelerle kolaylıkla giriş yapılabildiği ortaya çıktı.

Tek Sorun Şifre Değildi: Kimlik Doğrulama Eksikliği

Asıl güvenlik açığı, sistemin arka planında çalışan bir API üzerindeydi. Geliştiricilerin iç testlerinde kullandığı bu API, herhangi bir kimlik doğrulama mekanizması olmadan kullanıcı verilerini korumasız bırakıyordu. Bu açık sayesinde, McDonald’s başvurusunda bulunan kişilere ait çeşitli kişisel verilere erişim sağlanabiliyordu.

64 Milyon Kişi Etkilendi

Araştırmacılara göre, bu güvenlik zaafı dünya genelinde 64 milyondan fazla McDonald’s başvurusunu etkiledi. Sızdırılan verilerin, kullanıcı adı ve şifre gibi bilgileri içerdiği belirtiliyor.

Paradox.ai: Açık Kapatıldı, İnceleme Başlatıldı

Yaşanan durumu fark eden araştırmacılar, Paradox.ai şirketi ile iletişime geçmeye çalıştı. Şirketin resmi güvenlik sayfasında açık bildirim kanalının olmaması üzerine araştırmacılar rastgele e-posta adresleri üzerinden durumu yetkililere iletti. Sonunda, Paradox.ai yetkilileri konuya müdahale ederek açığın kapatıldığını ve sistemin geniş çaplı bir incelemeden geçirildiğini açıkladı.

Mehmet Şimşek

Related Posts
Teknoloji

İnsan beyin hücreli ilk ticari bilgisayar kiralanabiliyor

· 9 Temmuz 2025 · Comments off

Dünyanın insan beyin hücreleriyle çalışan ilk ticari hibrit bilgisayarı kiralanmak üzere. Tıpta çığır açması beklenen bu biyolojik makine, İngiltere’de bir laboratuvarda geliştirildi ve daha önce “DishBrain” adıyla tanıtılan Pong oynayan prototipin üzerine inşa edildi.
Teknoloji

100 yıl önce bilim insanları ne kadar yaşayacağımızı öngörmüş

· 5 Temmuz 2025 · Comments off

Bilim insanları 100 yıl önce aslında ne yaşayacağımızı biliyorlardı. Yapılan araştırmalarda, günümüz ve geçmiş karşılaştırılarak ilginç sonuçlar ortaya koyuldu.
Teknoloji

Tam 162 tanesi Dünya’ya teğet geçti: Bir gün çarpabilir mi?

· 30 Haziran 2025 · Comments off

NASA ve ESA’nın verilerine göre, son 1 yılda tam 162 asteroit Dünya’ya Ay’dan daha yakın mesafeden geçti. Uzaydan gelen bu yakın geçişler bilim insanlarını alarma geçirdi.
Teknoloji

Hayat kurtaran bilim! Yapay organların yükselişi

· 28 Haziran 2025 · Comments off

Biyoteknoloji, sağlık alanında devrim niteliğinde yenilikler sunmaya devam ediyor. Yapay organ ve doku üretimi, organ nakli bekleyen milyonlarca hasta için umut ışığı olurken, Türk bilim insanları ve uluslararası uzmanların öncülük ettiği çalışmalar …
Teknoloji

Durgunsu Kano Türkiye Şampiyonası başladı

· 27 Haziran 2025 · Comments off

Türkiye Kano Federasyonu ile Eskişehir Büyükşehir Belediyesi iş birliğiyle organize edilen Durgunsu Kano Türkiye Şampiyonası, Eskişehir’de başladı.
Teknoloji

Evlerimizde bile ‘karadelikler’ olabilir

· 25 Haziran 2025 · Comments off

Ne bulursa içine çekip yutan dev kara delikler korkutucu görünüyor olabilir. Ama aslında evlerimizde bile minik kara deliklerin olabileceğini hiç düşündünüz mü?