Saturday, 11 Jul 2026 | 07:54 AM

Trending :

EXCLUSIVE

CBSE Marking Portal Hack Claim

CBSE Marking Portal Hack Claim
  • Hindi News
  • Career
  • CBSE Marking Portal Hack Claim | Cyber Researcher Nisarg Adhikari

14 मिनट पहले

  • कॉपी लिंक

19 साल के एक स्‍टूडेंट निसर्ग अधिकारी ने दावा किया है कि उसने CBSE की वेबसाइट आसानी से हैक कर ली। निसर्ग एक साइबर सिक्योरिटी रिसर्चर है। निसर्ग के ब्लॉग को आंत्रप्रेन्योर डीडी दास ने अपने ट्विटर अकाउंट पर पोस्ट किया है।

निसर्ग ने फरवरी में ही किया था अलर्ट

निसर्ग ने अपने ब्लॉग में कहा कि उसने भारत सरकार की साइबर सुरक्षा एजेंसी ‘सर्ट इन’ (CERT In) को फरवरी 2026 में भी अलर्ट किया था। सीबीएसई पोर्टल पर बोर्ड एग्जाम का डाटा पता करने जैसा इश्यू भी आसानी से बिना किसी पासवर्ड की मदद के देखा जा सकता है। यहां यूज होने वाला पासवर्ड भी नाम मात्र ही है।

निसर्ग का दावा है कि उसे पूरे पोर्टल का एक्‍सेस आसानी से मिल गया।

निसर्ग का दावा है कि उसे पूरे पोर्टल का एक्‍सेस आसानी से मिल गया।

सीबीएसई के ऑनस्क्रीन मार्किंग पोर्टल में कई खामियां

22 मई को जारी निसर्ग की पोस्ट में दावा किया गया है कि सीबीएसई की ऑनस्क्रीन मार्किंग पोर्टल में कई खामियां हैं। निसर्ग द्वारा CERT को फरवरी 2026 में भी अलर्ट करने के बाद भी इस विषय पर कोई कार्रवाई नहीं की गई।

26 मई को डीडी दास ने निसर्ग की पोस्ट को ट्विटर पर वायरल करते हुए लिखा कि सीबीएसई की वेबसाइट पर मार्किंग स्कीम को कोई भी देख सकता है या बदल भी सकता है।

सीबीएसई का ओएसएम पोर्टल पब्लिक

निसर्ग ने अपने ब्लॉग में बताया कि सीबीएसई का ओएसएम पोर्टल (जहां शिक्षक ऑनलाइन कॉपियां चेक करते हैं) पूरी तरह से पब्लिक था। जब उसने वेबसाइट के कोडिंग सिस्टम को देखा तो उसे आश्चर्य हुआ।

निसर्ग के अनुसार लॉगिन पेज पर केवल तीन चीजें मांगी जाती थीं, यूजर आईडी, स्कूल कोड और पासवर्ड जिसके बाद ओटीपी आता है। बाहर से सब कुछ सामान्य लग रहा था लेकिन असली खेल कोडिंग के अंदर था।

पोर्टल पर पासवर्ड को देखना बेहद आसान

पोर्टल में सबसे बड़ी खामी यह थी कि उसका एक मास्टर पासवर्ड खुलेआम कोडिंग के एक हिस्से में रखा हुआ था। इसे कोई भी आसानी से देख सकता था। निसर्ग ने दावा किया कि सीबीएसई पोर्टल पर मास्टर पासवर्ड का इस्तेमाल करने पर ओटीपी की जरूरत ही खत्म हो जाती थी।

उसके बाद किसी भी एग्जामिनर (कॉपी चेक करने वाले शिक्षक) के अकाउंट में आसानी से प्रवेश किया जा सकता था। इसके लिए सिर्फ एक यूजर आईडी और स्कूल कोड चाहिए था जो आसानी से इंटरनेट पर मिल जाता है।

पोर्टल पर प्रॉपर प्रोटेक्शन रूट की कमी

निसर्ग के अनुसार इस एप्लिकेशन में और भी कई इंटरनल रूट हैं जहां कोई प्रॉपर प्रोटेक्शन रूट नहीं है। सीबीएसई पोर्टल पर जारी डैशबोर्ड, प्रोफाइल, इवेल स्क्रिप्ट्स व्यू और वेरिफिकेशन डैश बोर्ड ब्राउजर स्टोरेज में जाकर आसानी से देखे जा सकते हैं।

कोई भी एग्‍जामिनर बनकर छेड़छाड़ कर सकता है

इस तरह बिना असली पासवर्ड डाले केवल कुछ कमांड देकर पूरा अकाउंट कंट्रोल किया जा सकता था। इस चूक के चलते कोई भी यूजर एग्जामिनर बनकर कॉपियों के साथ छेड़छाड़ कर सकता था।

बिना ओटीपी डाले लॉग इन करना आसान

पोर्टल का ओटीपी सिस्टम केवल एक दिखावा था। यानी जो ओटीपी आपके फोन पर आना चाहिए वह वेबसाइट पर ही देखा जा सकता था। कोई भी यूजर थोड़ी सी चालाकी से बिना ओटीपी डाले ही लॉगिन कर सकता था।

डीडी दास द्वारा अपने ट्विटर अकाउंट पर पोस्ट जारी करने के बाद सीबीएसई पोर्टल यूजर के बीच चर्चा का विषय बना हुआ है। सीबीएसई के भारत में 33 हजार स्कूल हैं। विदेशों में भी इन स्कूलों की कमी नहीं है। इसलिए इस एग्जामिनेशन सिस्टम का असर लाखों स्टूडेंट्स को प्रभावित करता है।

—————

खबरें और भी हैं…
WhatsApp
Facebook
Twitter
LinkedIn

Leave a Reply

Your email address will not be published. Required fields are marked *

लेटेस्ट टॉप अपडेट

सच्चाई की दहाड़

ब्रेकिंग खबरें सीधे अपने ईमेल पर पाने के लिए रजिस्टर करें।

You have been successfully Subscribed! Ops! Something went wrong, please try again.

ग्लोबल करेंसी अपडेट

Provided by IFC Markets
होली वेलकम ड्रिंक्स: होली मिलन को खास यादगार, विक्रेताओं के लिए बनाएं ये 5 खास वेलकम ड्रिंक

February 22, 2026/
7:27 pm

होली स्वागत पेय: खुशियों भरी होली, रंग बिरंगी और स्वादिष्ट होली के साथ अलग-अलग खाने वाली, नी के साथ, साखी...

मायके से मिली संपत्ति पर पति का अधिकार नहीं:परिवारिक विवाद पर आंध्र हाईकोर्ट बोला- निसंतान महिला का सबकुछ पिता के वारिस को मिलेगा

March 31, 2026/
7:27 am

आंध्र प्रदेश हाईकोर्ट ने कहा है कि किसी हिंदू महिला को माता-पिता से विरासत में संपत्ति मिली है और उसकी...

आंधी-बारिश में ताजमहल के पत्थर टूटकर गिर रहे:दीवारों में दरारें, रॉयल गेट भी बदहाल; पूर्व इंचार्ज बोले- अब ASI ठेकेदारों के भरोसे

May 8, 2026/
7:00 am

ताजमहल करीब 373 साल पुराना हो चुका है। दुनिया की सबसे खूबसूरत इमारतों में शामिल इस स्मारक के रॉयल गेट...

असम में कांग्रेस पार्टी वापसी या बीजेपी फिर से मारेगी बाजी? जानिए क्या है ओपिनियन पोल

April 6, 2026/
5:38 pm

असम विधानसभा चुनाव (असम विधानसभा चुनाव मैट्रिज़ ओपिनियन पोल 2026) बीजेपी के लिए लेकर आएं फाइनल ओपिनियन पोल से लेकर...

फिजिकल हेल्थ- ब्लड प्रेशर क्यों बढ़ता है:क्या बिना दवा भी हो सकता कंट्रोल, अगर हाई बीपी है तो डॉक्टर से जरूर पूछें ये 15 सवाल

May 12, 2026/
4:30 am

हाई ब्लड प्रेशर आज की सबसे कॉमन हेल्थ प्रॉब्लम है। BP बढ़ने पर लोग डॉक्टर के पास जाते हैं और...

RCB vs DC Live Score: Follow latest updates from IPL 2026 match today. (PTI Photo)

April 18, 2026/
2:24 pm

आखरी अपडेट:18 अप्रैल, 2026, 14:24 IST प्रधानमंत्री नरेंद्र मोदी के नेतृत्व वाली केंद्र सरकार का महिला आरक्षण पर संविधान संशोधन...

जॉब - शिक्षा

राजनीति

CBSE Marking Portal Hack Claim

CBSE Marking Portal Hack Claim
  • Hindi News
  • Career
  • CBSE Marking Portal Hack Claim | Cyber Researcher Nisarg Adhikari

14 मिनट पहले

  • कॉपी लिंक

19 साल के एक स्‍टूडेंट निसर्ग अधिकारी ने दावा किया है कि उसने CBSE की वेबसाइट आसानी से हैक कर ली। निसर्ग एक साइबर सिक्योरिटी रिसर्चर है। निसर्ग के ब्लॉग को आंत्रप्रेन्योर डीडी दास ने अपने ट्विटर अकाउंट पर पोस्ट किया है।

निसर्ग ने फरवरी में ही किया था अलर्ट

निसर्ग ने अपने ब्लॉग में कहा कि उसने भारत सरकार की साइबर सुरक्षा एजेंसी ‘सर्ट इन’ (CERT In) को फरवरी 2026 में भी अलर्ट किया था। सीबीएसई पोर्टल पर बोर्ड एग्जाम का डाटा पता करने जैसा इश्यू भी आसानी से बिना किसी पासवर्ड की मदद के देखा जा सकता है। यहां यूज होने वाला पासवर्ड भी नाम मात्र ही है।

निसर्ग का दावा है कि उसे पूरे पोर्टल का एक्‍सेस आसानी से मिल गया।

निसर्ग का दावा है कि उसे पूरे पोर्टल का एक्‍सेस आसानी से मिल गया।

सीबीएसई के ऑनस्क्रीन मार्किंग पोर्टल में कई खामियां

22 मई को जारी निसर्ग की पोस्ट में दावा किया गया है कि सीबीएसई की ऑनस्क्रीन मार्किंग पोर्टल में कई खामियां हैं। निसर्ग द्वारा CERT को फरवरी 2026 में भी अलर्ट करने के बाद भी इस विषय पर कोई कार्रवाई नहीं की गई।

26 मई को डीडी दास ने निसर्ग की पोस्ट को ट्विटर पर वायरल करते हुए लिखा कि सीबीएसई की वेबसाइट पर मार्किंग स्कीम को कोई भी देख सकता है या बदल भी सकता है।

सीबीएसई का ओएसएम पोर्टल पब्लिक

निसर्ग ने अपने ब्लॉग में बताया कि सीबीएसई का ओएसएम पोर्टल (जहां शिक्षक ऑनलाइन कॉपियां चेक करते हैं) पूरी तरह से पब्लिक था। जब उसने वेबसाइट के कोडिंग सिस्टम को देखा तो उसे आश्चर्य हुआ।

निसर्ग के अनुसार लॉगिन पेज पर केवल तीन चीजें मांगी जाती थीं, यूजर आईडी, स्कूल कोड और पासवर्ड जिसके बाद ओटीपी आता है। बाहर से सब कुछ सामान्य लग रहा था लेकिन असली खेल कोडिंग के अंदर था।

पोर्टल पर पासवर्ड को देखना बेहद आसान

पोर्टल में सबसे बड़ी खामी यह थी कि उसका एक मास्टर पासवर्ड खुलेआम कोडिंग के एक हिस्से में रखा हुआ था। इसे कोई भी आसानी से देख सकता था। निसर्ग ने दावा किया कि सीबीएसई पोर्टल पर मास्टर पासवर्ड का इस्तेमाल करने पर ओटीपी की जरूरत ही खत्म हो जाती थी।

उसके बाद किसी भी एग्जामिनर (कॉपी चेक करने वाले शिक्षक) के अकाउंट में आसानी से प्रवेश किया जा सकता था। इसके लिए सिर्फ एक यूजर आईडी और स्कूल कोड चाहिए था जो आसानी से इंटरनेट पर मिल जाता है।

पोर्टल पर प्रॉपर प्रोटेक्शन रूट की कमी

निसर्ग के अनुसार इस एप्लिकेशन में और भी कई इंटरनल रूट हैं जहां कोई प्रॉपर प्रोटेक्शन रूट नहीं है। सीबीएसई पोर्टल पर जारी डैशबोर्ड, प्रोफाइल, इवेल स्क्रिप्ट्स व्यू और वेरिफिकेशन डैश बोर्ड ब्राउजर स्टोरेज में जाकर आसानी से देखे जा सकते हैं।

कोई भी एग्‍जामिनर बनकर छेड़छाड़ कर सकता है

इस तरह बिना असली पासवर्ड डाले केवल कुछ कमांड देकर पूरा अकाउंट कंट्रोल किया जा सकता था। इस चूक के चलते कोई भी यूजर एग्जामिनर बनकर कॉपियों के साथ छेड़छाड़ कर सकता था।

बिना ओटीपी डाले लॉग इन करना आसान

पोर्टल का ओटीपी सिस्टम केवल एक दिखावा था। यानी जो ओटीपी आपके फोन पर आना चाहिए वह वेबसाइट पर ही देखा जा सकता था। कोई भी यूजर थोड़ी सी चालाकी से बिना ओटीपी डाले ही लॉगिन कर सकता था।

डीडी दास द्वारा अपने ट्विटर अकाउंट पर पोस्ट जारी करने के बाद सीबीएसई पोर्टल यूजर के बीच चर्चा का विषय बना हुआ है। सीबीएसई के भारत में 33 हजार स्कूल हैं। विदेशों में भी इन स्कूलों की कमी नहीं है। इसलिए इस एग्जामिनेशन सिस्टम का असर लाखों स्टूडेंट्स को प्रभावित करता है।

—————

खबरें और भी हैं…
WhatsApp
Facebook
Twitter
LinkedIn

Leave a Reply

Your email address will not be published. Required fields are marked *

हेल्थ & फिटनेस

विज्ञापन

राजनीति

लेटेस्ट टॉप अपडेट

ग्लोबल करेंसी अपडेट

Provided by IFC Markets

Live Cricket

सच्चाई की दहाड़

ब्रेकिंग खबरें सीधे अपने ईमेल पर पाने के लिए रजिस्टर करें।

You have been successfully Subscribed! Ops! Something went wrong, please try again.