McDonald’s, McHire İşe Alım Sisteminde Güvenlik Skandalıyla Sarsıldı

Dünyaca ünlü fast food zinciri McDonald’s, son zamanların en büyük dijital güvenlik skandallarından biriyle karşı karşıya. Şirketin işe alım sistemi McHire üzerinden yönetici panellerine sadece “123456” gibi basit bir şifreyle erişilebildiği ortaya çıktı. Bu açık nedeniyle dünya çapında 64 milyondan fazla başvuru sahibinin kişisel verileri tehlikeye girdi.

McHire Sisteminde Ciddi Güvenlik Zafiyeti

McDonald’s franchise’larının %90’ı tarafından kullanılan McHire, Paradox.ai şirketi tarafından geliştirilen ve yapay zekâ destekli “Olivia” adlı asistan aracılığıyla başvuruları topluyor. Kullanıcıların iletişim bilgileri, vardiya tercihleri ve kişilik testi yanıtları gibi verileri platformda tutuluyor.

Araştırmacılar, sistemin yönetici paneline sadece birkaç deneme ile erişebildiklerini belirtti. “Paradox team members” bağlantısı aracılığıyla ulaşılan panele, yaygın bir kombinasyon olan “123456” gibi şifrelerle kolaylıkla giriş yapılabildiği ortaya çıktı.

Tek Sorun Şifre Değildi: Kimlik Doğrulama Eksikliği

Asıl güvenlik açığı, sistemin arka planında çalışan bir API üzerindeydi. Geliştiricilerin iç testlerinde kullandığı bu API, herhangi bir kimlik doğrulama mekanizması olmadan kullanıcı verilerini korumasız bırakıyordu. Bu açık sayesinde, McDonald’s başvurusunda bulunan kişilere ait çeşitli kişisel verilere erişim sağlanabiliyordu.

64 Milyon Kişi Etkilendi

Araştırmacılara göre, bu güvenlik zaafı dünya genelinde 64 milyondan fazla McDonald’s başvurusunu etkiledi. Sızdırılan verilerin, kullanıcı adı ve şifre gibi bilgileri içerdiği belirtiliyor.

Paradox.ai: Açık Kapatıldı, İnceleme Başlatıldı

Yaşanan durumu fark eden araştırmacılar, Paradox.ai şirketi ile iletişime geçmeye çalıştı. Şirketin resmi güvenlik sayfasında açık bildirim kanalının olmaması üzerine araştırmacılar rastgele e-posta adresleri üzerinden durumu yetkililere iletti. Sonunda, Paradox.ai yetkilileri konuya müdahale ederek açığın kapatıldığını ve sistemin geniş çaplı bir incelemeden geçirildiğini açıkladı.

Grok ve X, Fransa’da da başını belaya soktu

Mehmet Şimşek · 12 Temmuz 2025 · Comments off

Fransa, X platformunu yabancı müdahaleye zemin hazırladığı iddiasıyla mercek altına aldı. Paris Savcılığı, soruşturmanın hem X adlı şirketi hem de kimliği açıklanmayan kişileri kapsadığını duyurdu. Savcı Laure Beccuau, incelemelerde iki olası suça …

Galaksimiz boşlukta yüzüyor olabilir mi?

Mehmet Şimşek · 9 Temmuz 2025 · Comments off

Bilim insanları, Samanyolu Galaksisi’nin dev bir “kozmik boşluk” içinde yer aldığını öne süren dikkat çekici bir teori üzerinde çalışıyor. Bu teori doğruysa, evrenin genişleme hızıyla ilgili yıllardır çözülemeyen gizemli bir çelişki olan “Hubble gerilimi” sonunda açıklanabilir.

Gizemli cisim keşfedildi! Saniyede 60 km hızla ilerliyor

Mehmet Şimşek · 3 Temmuz 2025 · Comments off

Bilim insanları, güneş sistemimizden çok uzaktan gelen gizemli bir cismin keşfedildiğini açıkladı. Astronomlara göre, bu yeni obje kozmik mahallemizden hızla geçiyor ve bu ziyaretçi, daha önce keşfedilen ‘Oumuamua ve 2I/Borisov gibi yıldızlararası bir misafir olabilir.

Eski telefonlarınızın içinden böyle altın çıkarılıyor

Mehmet Şimşek · 30 Haziran 2025 · Comments off

Her yıl milyonlarca ton elektronik atık çöpe gidiyor ve içindeki değerli metaller de birlikte kayboluyor. Ancak bilim insanları eski telefonlar ve bilgisayarlardan çevre dostu bir yöntemle altını geri kazanmanın yolunu buldu.

6 bin yıllık icadın kökeni bilinenden başka çıktı

Mehmet Şimşek · 13 Haziran 2025 · Comments off

Tekerleğin icadı, insanlık tarihinin dönüm noktalarından biri olarak kabul edilir. Ancak yeni bir teoriye göre, bu devrimsel buluşun kökeni, beklenmedik bir yerde ve oldukça pratik bir nedenle ortaya çıkmış olabilir: Bakır madenciliği.