SonTurkHaber.com
close
up
Şifrenin kolaylığı nedeniyle gıda devi hacklendi! 64 milyon kişilik liste sızdı Sözcü Gazetesi

Şifrenin kolaylığı nedeniyle gıda devi hacklendi! 64 milyon kişilik liste sızdı Sözcü Gazetesi

Sozcu sayfasından elde edilen bilgilere dayanarak, SonTurkHaber.com duyuru yapıyor.

Dünyaca ünlü fast food zinciri McDonald’s, şimdiye kadarki en büyük dijital güvenlik skandallarından biriyle gündemde. McDonald’s’ın işe alım sistemi McHire üzerinden yönetici panellerine yalnızca “123456” gibi basit bir şifreyle erişilebildiği ortaya çıktı. Açık sayesinde dünya genelinde 64 milyondan fazla başvuru sahibinin kişisel verileri sızdırıldı.

MCHIRE SİSTEMİNDE CİDDİ GÜVENLİK AÇIĞI

McDonald’s franchise’lerinin %90’ı tarafından kullanılan McHire, Paradox.ai şirketi tarafından geliştirilen ve yapay zekâ destekli “Olivia” adlı asistan üzerinden başvuruları toplayan bir sistem. Platform; kullanıcıların iletişim bilgilerini, vardiya tercihlerini ve kişilik testi yanıtlarını kaydediyor.

Araştırmacılar, sistemin yönetici paneline yalnızca birkaç deneme ile erişim sağlayabildiklerini aktardı. “Paradox team members” bağlantısı üzerinden ulaşılan panele, kullanıcı adı ve şifre alanına “123456” gibi yaygın bir kombinasyon yazıldığında sistemin doğrudan oturum açtığı keşfedildi.

TEK SORUN ŞİFRE DEĞİLDİ: KİMLİK DOĞRULAMA BİLE YOKTU

Asıl güvenlik zafiyeti ise sistemin arka planındaki “lead_id” üzerinden çalışan bir API'de gizliydi. Geliştiricilerin iç testlerinde kullandığı bu API, herhangi bir kimlik doğrulama mekanizması olmadan kullanıcı verilerini açığa çıkarıyordu. Bu açık sayesinde, geçmişte McDonald’s’a başvurmuş kişilere ait:

Ad, soyad, telefon numarası, e-posta, adres

Başvuru süreci bilgileri ve kişilik testi cevapları

Kullanıcıya özel doğrulama token’ları

Chat geçmişi ve sistem içi tüm mesajlaşmalar

gibi veriler erişilebilir durumdaydı.

64 MİLYON KİŞİLİK DEV SIZINTI

Araştırmacıların açıklamasına göre, bu açık dünya çapında 64 milyondan fazla McDonald’s başvurusunu etkiledi. Sızdırılan verilerin, kullanıcılar adına sisteme erişim sağlanabilecek seviyede olduğu belirtiliyor.

PARADOX.AI: AÇIK KAPATILDI, İNCELEME BAŞLATILDI

Durumu fark eden araştırmacılar, Paradox.ai şirketi ile iletişime geçmeye çalıştı. Ancak firmanın resmi güvenlik sayfasında herhangi bir açık bildirim kanalı bulunmuyordu. Ekip, rastgele e-posta adreslerine ulaşmaya çalışarak durumu duyurdu. Sonunda doğru kişilere ulaşıldığında Paradox.ai yetkilileri harekete geçerek açığın kapatıldığını ve sistemde geniş çaplı bir inceleme başlattıklarını duyurdu.

Önemli haberleri ve güncellemeleri kaçırmamak için SonTurkHaber.com'ı takip edin.
seeGörüntülenme:43
embedKaynak:https://www.sozcu.com.tr
archiveBu haber kaynaktan arşivlenmiştir 13 Temmuz 2025 09:22 kaynağından arşivlendi
0 Yorum
Giriş yapın, yorum yapmak için...
Yayına ilk cevap veren siz olun...
topEn çok okunanlar
Şu anda en çok tartışılan olaylar

Justin Timberlake, hastalığını İstanbul da açıkladı

31 Temmuz 2025 22:37see188

Belediye aracıyla alkollü kaza

02 Ağustos 2025 07:06see159

Fenerbahçe Başkanı Ali Koç müjdeyi verdi! Bankalar Birliği’nden çıkmamıza ramak kaldı!

01 Ağustos 2025 16:10see157

Son dakika: Tarihe çimento bulaştı mı? Çimento yapıda değil analizde çıktı Son dakika haberleri

01 Ağustos 2025 13:50see153

2 Hayat bizi bıraktı Fatma Barbarosoğlu

01 Ağustos 2025 04:13see120

Fareli köyün kavalcısı Sözcü Gazetesi

01 Ağustos 2025 05:02see114

Silah kaçakçılarına eş zamanlı operasyon: 7 gözaltı

01 Ağustos 2025 01:21see114

YÖK ve Rekabet Kurulu nda atama kararları

01 Ağustos 2025 01:28see114

Beşiktaş ın Konferans Ligi nde rakibi belli oldu

31 Temmuz 2025 23:38see113

Adana da korkunç olay! İki aile arasında kan aktı: 2 kardeş öldürüldü, 4 yaralı

31 Temmuz 2025 23:37see113

Dublör kullanarak 10 milyon TL dolandıran 5 şüpheli tutuklandı

01 Ağustos 2025 00:37see113

Putin in gizli haritası ortaya çıktı! Her zaman Rus topraklarının bir parçası diyerek o bölgeleri işaret etti

01 Ağustos 2025 17:27see112

Endonezya da yanardağ patlaması: 10 kilometre kül püskürttü Sözcü Gazetesi

01 Ağustos 2025 21:16see112

Trump tan Rusya Ukrayna Savaşı nın halen sürmesi nedeniyle Moskova ya tepki

01 Ağustos 2025 01:04see111

Kadıköy de su borusu patladı: Tazyikli su metrelerce havaya fışkırdı

31 Temmuz 2025 20:01see111

Cumhurbaşkanı Erdoğan a özel koreografi: Bir yanda Ayasofya, diğer yanda Kubbetü s Sahra

01 Ağustos 2025 20:42see110

İşte Osimhen in Galatasaray a maliyeti

31 Temmuz 2025 22:40see110

İsrail ile ticaretini yasakladı: Kapısından dahi geçirmeyecek

01 Ağustos 2025 02:24see109

Güney Kore, vatandaşlarına Kuzey Korelilerle kısıtlamalar olmadan görüşme izni vermeye başladı

31 Temmuz 2025 20:47see108

Cumhurbaşkanı Erdoğan: Filistin devletini tanıma adımlarını memnuniyetle karşılıyoruz, Macron u arayarak tebrik ettim

31 Temmuz 2025 20:03see108
newsSon haberler
Günün en taze ve güncel olayları