- Hindi News
- Career
- CBSE Marking Portal Hack Claim | Cyber Researcher Nisarg Adhikari
14 मिनट पहले
- कॉपी लिंक
19 साल के एक स्टूडेंट निसर्ग अधिकारी ने दावा किया है कि उसने CBSE की वेबसाइट आसानी से हैक कर ली। निसर्ग एक साइबर सिक्योरिटी रिसर्चर है। निसर्ग के ब्लॉग को आंत्रप्रेन्योर डीडी दास ने अपने ट्विटर अकाउंट पर पोस्ट किया है।
निसर्ग ने फरवरी में ही किया था अलर्ट
निसर्ग ने अपने ब्लॉग में कहा कि उसने भारत सरकार की साइबर सुरक्षा एजेंसी ‘सर्ट इन’ (CERT In) को फरवरी 2026 में भी अलर्ट किया था। सीबीएसई पोर्टल पर बोर्ड एग्जाम का डाटा पता करने जैसा इश्यू भी आसानी से बिना किसी पासवर्ड की मदद के देखा जा सकता है। यहां यूज होने वाला पासवर्ड भी नाम मात्र ही है।
निसर्ग का दावा है कि उसे पूरे पोर्टल का एक्सेस आसानी से मिल गया।
सीबीएसई के ऑनस्क्रीन मार्किंग पोर्टल में कई खामियां
22 मई को जारी निसर्ग की पोस्ट में दावा किया गया है कि सीबीएसई की ऑनस्क्रीन मार्किंग पोर्टल में कई खामियां हैं। निसर्ग द्वारा CERT को फरवरी 2026 में भी अलर्ट करने के बाद भी इस विषय पर कोई कार्रवाई नहीं की गई।
26 मई को डीडी दास ने निसर्ग की पोस्ट को ट्विटर पर वायरल करते हुए लिखा कि सीबीएसई की वेबसाइट पर मार्किंग स्कीम को कोई भी देख सकता है या बदल भी सकता है।
सीबीएसई का ओएसएम पोर्टल पब्लिक
निसर्ग ने अपने ब्लॉग में बताया कि सीबीएसई का ओएसएम पोर्टल (जहां शिक्षक ऑनलाइन कॉपियां चेक करते हैं) पूरी तरह से पब्लिक था। जब उसने वेबसाइट के कोडिंग सिस्टम को देखा तो उसे आश्चर्य हुआ।
निसर्ग के अनुसार लॉगिन पेज पर केवल तीन चीजें मांगी जाती थीं, यूजर आईडी, स्कूल कोड और पासवर्ड जिसके बाद ओटीपी आता है। बाहर से सब कुछ सामान्य लग रहा था लेकिन असली खेल कोडिंग के अंदर था।
पोर्टल पर पासवर्ड को देखना बेहद आसान
पोर्टल में सबसे बड़ी खामी यह थी कि उसका एक मास्टर पासवर्ड खुलेआम कोडिंग के एक हिस्से में रखा हुआ था। इसे कोई भी आसानी से देख सकता था। निसर्ग ने दावा किया कि सीबीएसई पोर्टल पर मास्टर पासवर्ड का इस्तेमाल करने पर ओटीपी की जरूरत ही खत्म हो जाती थी।
उसके बाद किसी भी एग्जामिनर (कॉपी चेक करने वाले शिक्षक) के अकाउंट में आसानी से प्रवेश किया जा सकता था। इसके लिए सिर्फ एक यूजर आईडी और स्कूल कोड चाहिए था जो आसानी से इंटरनेट पर मिल जाता है।
पोर्टल पर प्रॉपर प्रोटेक्शन रूट की कमी
निसर्ग के अनुसार इस एप्लिकेशन में और भी कई इंटरनल रूट हैं जहां कोई प्रॉपर प्रोटेक्शन रूट नहीं है। सीबीएसई पोर्टल पर जारी डैशबोर्ड, प्रोफाइल, इवेल स्क्रिप्ट्स व्यू और वेरिफिकेशन डैश बोर्ड ब्राउजर स्टोरेज में जाकर आसानी से देखे जा सकते हैं।
कोई भी एग्जामिनर बनकर छेड़छाड़ कर सकता है
इस तरह बिना असली पासवर्ड डाले केवल कुछ कमांड देकर पूरा अकाउंट कंट्रोल किया जा सकता था। इस चूक के चलते कोई भी यूजर एग्जामिनर बनकर कॉपियों के साथ छेड़छाड़ कर सकता था।
बिना ओटीपी डाले लॉग इन करना आसान
पोर्टल का ओटीपी सिस्टम केवल एक दिखावा था। यानी जो ओटीपी आपके फोन पर आना चाहिए वह वेबसाइट पर ही देखा जा सकता था। कोई भी यूजर थोड़ी सी चालाकी से बिना ओटीपी डाले ही लॉगिन कर सकता था।
डीडी दास द्वारा अपने ट्विटर अकाउंट पर पोस्ट जारी करने के बाद सीबीएसई पोर्टल यूजर के बीच चर्चा का विषय बना हुआ है। सीबीएसई के भारत में 33 हजार स्कूल हैं। विदेशों में भी इन स्कूलों की कमी नहीं है। इसलिए इस एग्जामिनेशन सिस्टम का असर लाखों स्टूडेंट्स को प्रभावित करता है।
—————
