Home Teknoloji Şifrenin kolaylığı nedeniyle gıda devi hacklendi! 64 milyon kişilik liste sızdı

Şifrenin kolaylığı nedeniyle gıda devi hacklendi! 64 milyon kişilik liste sızdı

Teknoloji · 13 Temmuz 2025 · Comments off

McDonald’s, McHire İşe Alım Sisteminde Güvenlik Skandalıyla Sarsıldı

Dünyaca ünlü fast food zinciri McDonald’s, son zamanların en büyük dijital güvenlik skandallarından biriyle karşı karşıya. Şirketin işe alım sistemi McHire üzerinden yönetici panellerine sadece “123456” gibi basit bir şifreyle erişilebildiği ortaya çıktı. Bu açık nedeniyle dünya çapında 64 milyondan fazla başvuru sahibinin kişisel verileri tehlikeye girdi.

McHire Sisteminde Ciddi Güvenlik Zafiyeti

McDonald’s franchise’larının %90’ı tarafından kullanılan McHire, Paradox.ai şirketi tarafından geliştirilen ve yapay zekâ destekli “Olivia” adlı asistan aracılığıyla başvuruları topluyor. Kullanıcıların iletişim bilgileri, vardiya tercihleri ve kişilik testi yanıtları gibi verileri platformda tutuluyor.

Araştırmacılar, sistemin yönetici paneline sadece birkaç deneme ile erişebildiklerini belirtti. “Paradox team members” bağlantısı aracılığıyla ulaşılan panele, yaygın bir kombinasyon olan “123456” gibi şifrelerle kolaylıkla giriş yapılabildiği ortaya çıktı.

Tek Sorun Şifre Değildi: Kimlik Doğrulama Eksikliği

Asıl güvenlik açığı, sistemin arka planında çalışan bir API üzerindeydi. Geliştiricilerin iç testlerinde kullandığı bu API, herhangi bir kimlik doğrulama mekanizması olmadan kullanıcı verilerini korumasız bırakıyordu. Bu açık sayesinde, McDonald’s başvurusunda bulunan kişilere ait çeşitli kişisel verilere erişim sağlanabiliyordu.

64 Milyon Kişi Etkilendi

Araştırmacılara göre, bu güvenlik zaafı dünya genelinde 64 milyondan fazla McDonald’s başvurusunu etkiledi. Sızdırılan verilerin, kullanıcı adı ve şifre gibi bilgileri içerdiği belirtiliyor.

Paradox.ai: Açık Kapatıldı, İnceleme Başlatıldı

Yaşanan durumu fark eden araştırmacılar, Paradox.ai şirketi ile iletişime geçmeye çalıştı. Şirketin resmi güvenlik sayfasında açık bildirim kanalının olmaması üzerine araştırmacılar rastgele e-posta adresleri üzerinden durumu yetkililere iletti. Sonunda, Paradox.ai yetkilileri konuya müdahale ederek açığın kapatıldığını ve sistemin geniş çaplı bir incelemeden geçirildiğini açıkladı.

Mehmet Şimşek

Related Posts
Teknoloji

Ağaç ölümlerinin üstündeki sis bulutu kalktı: Bilim adamların şoke eden keşif

· 4 Temmuz 2025 · Comments off

Tropik bölgelerde ağaç ölümleri tehlikeli bir hızla artarken, doğa bilimciler şimdiye dek göz ardı edilen bir tehdide dikkat çekiyor: Kısa süreli ama yıkıcı gök gürültülü fırtınalar. Cary Institute of Ecosystem Studies’tan orman ekoloğu Evan Gora’nın …
Teknoloji

Navigasyon devi yapay zeka dönüşümü nedeniyle 300 çalışanını işten çıkaracak

· 30 Haziran 2025 · Comments off

Avrupa’nın en büyük navigasyon sistemleri firması TomTom, yapay zeka dönüşümü çerçevesinde 300 çalışanını işten çıkaracağını açıkladı.
Teknoloji

Artık telefonlarınız Wİ-Fİ’ye bağlanmayacak: 100 kat daha hızlısı icat edildi

· 28 Haziran 2025 · Comments off

Bilim insanları Wİ-Fİ teknolojisine tarihe gömecek yeni uygulamayı geliştirdi. Li-Fi adında yeni teknoloji Wİ-Fİ’ye göre 100 kat daha hızlı veri akışı sağlıyor.
Teknoloji

Rubrik, Predibase’i bünyesine katıyor

· 25 Haziran 2025 · Comments off

Veri siber güvenliği alanında önde gelen şirketlerden Rubrik, çarşamba günü yaptığı açıklamayla Predibase’i satın alma niyetini duyurdu. Girişim sermayesi destekli bir startup olan Predibase, şirketlerin açık kaynak yapay zeka modellerini kendi …
Teknoloji

Mükemmel dalganın formülü nedir?

· 23 Haziran 2025 · Comments off

Bir sörfçüye ya da bilim insanına sorarsanız, bu mükemmelliğin hem zor bulunduğunu hem de her yerde olduğunu görebilirsiniz.
Teknoloji

ChatGPT’de model seçebileceksiniz

· 20 Haziran 2025 · Comments off

OpenAI’ın ChatGPT’sinde farklı GPT’leri seçme imkanı sunulmaya başlandı.