सीबीएसई ने स्पष्ट किया कि हैकिंग के दावे में उल्लिखित ‘समझौता’ ओएसएम पोर्टल केवल परीक्षण स्थल था
आखरी अपडेट:
सीबीएसई की प्रतिक्रिया एक 19 वर्षीय हैकर द्वारा उसके ओएसएम पोर्टल को हैक करने का दावा करने के बाद आई है, जो छात्रों के परिणामों के मूल्यांकन और प्रसंस्करण के लिए जिम्मेदार है।
प्रयागराज में केंद्रीय माध्यमिक शिक्षा बोर्ड कक्षा 10 की परीक्षा में उपस्थित होने से पहले छात्र एक नोटिस बोर्ड पर बैठने की योजना की जाँच करते हैं। (छवि: पीटीआई)
केंद्रीय माध्यमिक शिक्षा बोर्ड (सीबीएसई) ने एक 19 वर्षीय व्यक्ति द्वारा उसके ऑन-स्क्रीन मार्किंग (ओएसएम) पोर्टल को हैक करने की रिपोर्ट पर प्रतिक्रिया देते हुए कहा कि यह एक परीक्षण स्थल था जिसमें आंतरिक परीक्षण उद्देश्यों के लिए केवल नमूना डेटा भरा हुआ था।
यह प्रतिक्रिया तब आई जब सीबीएसई को व्यापक प्रतिक्रिया का सामना करना पड़ा जब एक 19 वर्षीय स्व-सिखाया हैकर ने दावा किया कि उसने 12वीं कक्षा के दो मिलियन से अधिक छात्रों के परिणामों के मूल्यांकन और प्रसंस्करण के लिए जिम्मेदार उसके ओएसएम पोर्टल को हैक कर लिया है।
निसर्ग अधिकारी ने कहा कि सिस्टम में कई सुरक्षा खामियां थीं, जिसके बारे में उन्होंने तीन महीने पहले अधिकारियों को सूचित किया था। हालाँकि, केवल आंशिक सुधार ही लागू किए गए थे। सीबीएसई की वेबसाइट मंगलवार को पूरी तरह से ऑफ़लाइन हो गई, जिससे राष्ट्रीय परीक्षा निकाय के खिलाफ बड़े पैमाने पर ऑनलाइन आक्रोश फैल गया।
हैकिंग के दावे के जवाब में, सीबीएसई ने स्पष्ट किया कि हैकर द्वारा कथित तौर पर छेड़छाड़ किया गया यूआरएल cbse.onmarks.co.in था, जो आंतरिक समीक्षा उद्देश्यों के लिए नमूना डेटा के साथ केवल एक परीक्षण साइट है।
सीबीएसई ने कहा, “सबसे पहले, यह स्पष्ट किया गया है कि उत्तर-पुस्तिकाओं के मूल्यांकन के लिए उपयोग किए जाने वाले पोर्टल में एक अलग यूआरएल था, जिससे न तो समझौता किया गया है और न ही उक्त सोशल मीडिया पोस्ट में बताई गई कमजोरियां हैं।”
सीबीएसई ओएसएम पोर्टल के समझौते के दावे के संबंध में स्पष्टीकरण सोशल मीडिया पर एक उपयोगकर्ता द्वारा किए गए पोस्ट में यह दावा किया गया है कि सीबीएसई ऑन स्क्रीन मार्किंग (ओएसएम) वाले यूआरएल के साथ 26.02.2026 को समझौता किया गया था। इसने कुछ के लिए आधार भी बनाया है…
– सीबीएसई मुख्यालय (@cbseindia29) 26 मई 2026
“यूआरएल: केवल आंतरिक परीक्षण और समीक्षा उद्देश्यों के लिए नमूना डेटा के साथ परीक्षण स्थल है। उस पोर्टल पर कोई वास्तविक मूल्यांकन डेटा, अंक या अन्य डेटा नहीं है। बोर्ड इस बात पर जोर देता है कि वास्तविक मूल्यांकन कार्य के लिए तैनात पोर्टल पर कोई सुरक्षा उल्लंघन सामने नहीं आया है।”
बोर्ड ने इस बात पर भी जोर दिया कि मूल्यांकन में पारदर्शिता बढ़ाने के लिए प्रणाली लागू की गई थी और आश्वासन दिया कि वास्तव में तैनात प्लेटफॉर्म की अखंडता सुनिश्चित करने के लिए सभी मजबूत सुरक्षा उपाय लागू किए जा रहे हैं।
सीबीएसई पोर्टल में कमजोरियाँ?
अपनी वेबसाइट पर एक विस्तृत ब्लॉग पोस्ट में, निसर्ग अधिकारी ने कहा कि उन्हें पोर्टल के अंदर कई महत्वपूर्ण कमजोरियां मिलीं, और वह फ्रंटएंड पर लीक हुए मास्टर पासवर्ड का उपयोग करके किसी भी परीक्षक के रूप में लॉग इन करने में सक्षम थे। उन्होंने कहा, “इनका फायदा उठाने वाला कोई भी व्यक्ति ग्रेडिंग प्रक्रिया के साथ छेड़छाड़ या उसे बाधित कर सकता है, जो सीधे तौर पर परीक्षा मूल्यांकन की अखंडता को खतरे में डालता है।”
अधिकारी ने कई साइबर सुरक्षा गलतियों को सूचीबद्ध करते हुए कहा, “लॉगिन पेज तीन चीजें मांगता है: एक यूजर आईडी, एक स्कूल कोड और एक पासवर्ड, जिसके बाद एक ओटीपी चरण होता है। उस स्क्रीन के बारे में कुछ भी असामान्य नहीं लगता है। समस्याएं केवल तभी दिखाई दीं जब मैंने पेज को देखना बंद कर दिया और इसके पीछे के कोड को देखना शुरू किया।”
उन्होंने कहा कि उन्हें सार्वजनिक रूप से सुलभ जावास्क्रिप्ट बंडल में एक हार्डकोडेड “मास्टर पासवर्ड” मिला, जिसे कोई भी डाउनलोड कर सकता था। अधिकारी ने बताया कि जब यह मास्टर पासवर्ड लॉगिन फॉर्म में दर्ज किया गया था, तो ऐप ने स्वचालित रूप से ओटीपी फ़ील्ड भर दिया और सामान्य प्रमाणीकरण प्रवाह को पूरी तरह से बायपास कर दिया।
इस मुद्दे ने उस समय ध्यान आकर्षित किया जब तकनीकी निवेशक और प्रमुख एक्स वॉयस डेडी दास ने इसे “पूरी तरह से शर्मिंदगी” कहा और कहा कि लाखों लोगों का भविष्य और जीवन “पूरी तरह से अक्षम” के हाथों में है।
और पढ़ें
