Saturday, 11 Jul 2026 | 02:42 AM

Trending :

लौकी सोया पराठा रेसिपी: कैसे बनाएं हाई प्रोटीन? क्लासिक लोकी-सोया का पराठा, भूल जायेंगे आलू-पनीर का स्वाद जामुन स्मूथी रेसिपी: घर में आसानी से बनी जैमी जैमीन से बनी ये पैमाइश, इनके भी बच्चे होंगे फैन फिल्म प्रोमोशन के लिए देहरादून पहुंचीं हुमा कुरैशी:बोलीं-छोटे बजट की फिल्म 'बेबी डू डाई डू', दर्शकों का प्यार ही फिल्म का प्रचार E20 Petrol Damage? Companies Must Replace Parts Free! कनखजूरा भगाने के उपाय: बारिश शुरू ही किचन-बाथरूम में आ गई कनखजूरा? 2 रुपये के देसी उपाय बिना किसी रुकावट के हवा में प्लेन की खिड़की टूटी,पैसेंजर का सिर-कंधे बाहर निकले:आसपास बैठे पैसेंजर्स ने अंदर खींचा, मैसिडोनिया के आकाश में हादसा
EXCLUSIVE

CBSE Marking Portal Hack Claim

CBSE Marking Portal Hack Claim
  • Hindi News
  • Career
  • CBSE Marking Portal Hack Claim | Cyber Researcher Nisarg Adhikari

14 मिनट पहले

  • कॉपी लिंक

19 साल के एक स्‍टूडेंट निसर्ग अधिकारी ने दावा किया है कि उसने CBSE की वेबसाइट आसानी से हैक कर ली। निसर्ग एक साइबर सिक्योरिटी रिसर्चर है। निसर्ग के ब्लॉग को आंत्रप्रेन्योर डीडी दास ने अपने ट्विटर अकाउंट पर पोस्ट किया है।

निसर्ग ने फरवरी में ही किया था अलर्ट

निसर्ग ने अपने ब्लॉग में कहा कि उसने भारत सरकार की साइबर सुरक्षा एजेंसी ‘सर्ट इन’ (CERT In) को फरवरी 2026 में भी अलर्ट किया था। सीबीएसई पोर्टल पर बोर्ड एग्जाम का डाटा पता करने जैसा इश्यू भी आसानी से बिना किसी पासवर्ड की मदद के देखा जा सकता है। यहां यूज होने वाला पासवर्ड भी नाम मात्र ही है।

निसर्ग का दावा है कि उसे पूरे पोर्टल का एक्‍सेस आसानी से मिल गया।

निसर्ग का दावा है कि उसे पूरे पोर्टल का एक्‍सेस आसानी से मिल गया।

सीबीएसई के ऑनस्क्रीन मार्किंग पोर्टल में कई खामियां

22 मई को जारी निसर्ग की पोस्ट में दावा किया गया है कि सीबीएसई की ऑनस्क्रीन मार्किंग पोर्टल में कई खामियां हैं। निसर्ग द्वारा CERT को फरवरी 2026 में भी अलर्ट करने के बाद भी इस विषय पर कोई कार्रवाई नहीं की गई।

26 मई को डीडी दास ने निसर्ग की पोस्ट को ट्विटर पर वायरल करते हुए लिखा कि सीबीएसई की वेबसाइट पर मार्किंग स्कीम को कोई भी देख सकता है या बदल भी सकता है।

सीबीएसई का ओएसएम पोर्टल पब्लिक

निसर्ग ने अपने ब्लॉग में बताया कि सीबीएसई का ओएसएम पोर्टल (जहां शिक्षक ऑनलाइन कॉपियां चेक करते हैं) पूरी तरह से पब्लिक था। जब उसने वेबसाइट के कोडिंग सिस्टम को देखा तो उसे आश्चर्य हुआ।

निसर्ग के अनुसार लॉगिन पेज पर केवल तीन चीजें मांगी जाती थीं, यूजर आईडी, स्कूल कोड और पासवर्ड जिसके बाद ओटीपी आता है। बाहर से सब कुछ सामान्य लग रहा था लेकिन असली खेल कोडिंग के अंदर था।

पोर्टल पर पासवर्ड को देखना बेहद आसान

पोर्टल में सबसे बड़ी खामी यह थी कि उसका एक मास्टर पासवर्ड खुलेआम कोडिंग के एक हिस्से में रखा हुआ था। इसे कोई भी आसानी से देख सकता था। निसर्ग ने दावा किया कि सीबीएसई पोर्टल पर मास्टर पासवर्ड का इस्तेमाल करने पर ओटीपी की जरूरत ही खत्म हो जाती थी।

उसके बाद किसी भी एग्जामिनर (कॉपी चेक करने वाले शिक्षक) के अकाउंट में आसानी से प्रवेश किया जा सकता था। इसके लिए सिर्फ एक यूजर आईडी और स्कूल कोड चाहिए था जो आसानी से इंटरनेट पर मिल जाता है।

पोर्टल पर प्रॉपर प्रोटेक्शन रूट की कमी

निसर्ग के अनुसार इस एप्लिकेशन में और भी कई इंटरनल रूट हैं जहां कोई प्रॉपर प्रोटेक्शन रूट नहीं है। सीबीएसई पोर्टल पर जारी डैशबोर्ड, प्रोफाइल, इवेल स्क्रिप्ट्स व्यू और वेरिफिकेशन डैश बोर्ड ब्राउजर स्टोरेज में जाकर आसानी से देखे जा सकते हैं।

कोई भी एग्‍जामिनर बनकर छेड़छाड़ कर सकता है

इस तरह बिना असली पासवर्ड डाले केवल कुछ कमांड देकर पूरा अकाउंट कंट्रोल किया जा सकता था। इस चूक के चलते कोई भी यूजर एग्जामिनर बनकर कॉपियों के साथ छेड़छाड़ कर सकता था।

बिना ओटीपी डाले लॉग इन करना आसान

पोर्टल का ओटीपी सिस्टम केवल एक दिखावा था। यानी जो ओटीपी आपके फोन पर आना चाहिए वह वेबसाइट पर ही देखा जा सकता था। कोई भी यूजर थोड़ी सी चालाकी से बिना ओटीपी डाले ही लॉगिन कर सकता था।

डीडी दास द्वारा अपने ट्विटर अकाउंट पर पोस्ट जारी करने के बाद सीबीएसई पोर्टल यूजर के बीच चर्चा का विषय बना हुआ है। सीबीएसई के भारत में 33 हजार स्कूल हैं। विदेशों में भी इन स्कूलों की कमी नहीं है। इसलिए इस एग्जामिनेशन सिस्टम का असर लाखों स्टूडेंट्स को प्रभावित करता है।

—————

खबरें और भी हैं…
WhatsApp
Facebook
Twitter
LinkedIn

Leave a Reply

Your email address will not be published. Required fields are marked *

लेटेस्ट टॉप अपडेट

सच्चाई की दहाड़

ब्रेकिंग खबरें सीधे अपने ईमेल पर पाने के लिए रजिस्टर करें।

You have been successfully Subscribed! Ops! Something went wrong, please try again.

ग्लोबल करेंसी अपडेट

Provided by IFC Markets
काजोल बोलीं- आमिर का फिल्मों को लेकर गजब का सेंस:मजाक में कहा- महिलाओं की भी समझ अच्छी, सुनते ही एक्टर मुस्कुरा दिए

June 14, 2026/
1:37 pm

आमिर खान की फिल्म ‘लगान’ के 25 साल पूरे होने और ‘आमिर खान प्रोडक्शंस’ की 25वीं सालगिरह के इवेंट में...

earthquake delhi ncr jammu kashmir Afghanistan border

April 3, 2026/
10:07 pm

नई दिल्लीकुछ ही क्षण पहले कॉपी लिंक जम्मू-कश्मीर के श्रीनगर में भूकंप आने के बाद झूमर हिलने लगे। दिल्ली-NCR, पंजाब,...

लैथम -कॉन्वे के शतक से न्यूजीलैंड तीसरे टेस्ट में मजबूत:पहले दिन न्यूजीलैंड के 361 रन; आखिरी सेशन में इंग्लैंड की वापसी

June 26, 2026/
8:31 am

इंग्लैंड और न्यूजीलैंड के बीच ट्रेंट ब्रिज में खेले जा रहे तीसरे टेस्ट के पहले दिन न्यूजीलैंड ने मजबूत शुरुआत...

A photograph shows the aftermath of Israeli airstrikes in the Burj al-Chamali area near the southern city of Tyre, on June 2, 2026. (Photo: AFP)

June 4, 2026/
10:23 am

आखरी अपडेट:04 जून, 2026, 10:23 IST पश्चिम बंगाल टीएमसी को बड़े विभाजन का सामना करना पड़ रहा है क्योंकि अधिकांश...

authorimg

March 31, 2026/
3:47 pm

Best Time To Bath: सुबह की ठंडी हवा, आधी खुली आंखें और बाथरूम से आती पानी की आवाज-हममें से ज्यादातर...

England vs New Zealand Live Score: Follow the latest updates from Day 1 of the 2nd Test. (AP Photo)

June 17, 2026/
4:09 pm

आखरी अपडेट:17 जून, 2026, 16:09 IST मंत्री ने संजय राउत की भाषा और राजनीतिक आचरण की भी आलोचना की और...

DC vs KKR Live Score, IPL 2026: Follow Delhi Capitals vs Kolkata Knight Riders IPL matches updates and commentary from Arun Jaitley Stadium. (Picture Credit: X/@IPL)

May 8, 2026/
6:28 pm

आखरी अपडेट:08 मई, 2026, 18:28 IST टीवीके तमिलनाडु में सबसे बड़ी पार्टी बनकर उभरी है, लेकिन सरकार गठन पर सस्पेंस...

राजनीति

CBSE Marking Portal Hack Claim

CBSE Marking Portal Hack Claim
  • Hindi News
  • Career
  • CBSE Marking Portal Hack Claim | Cyber Researcher Nisarg Adhikari

14 मिनट पहले

  • कॉपी लिंक

19 साल के एक स्‍टूडेंट निसर्ग अधिकारी ने दावा किया है कि उसने CBSE की वेबसाइट आसानी से हैक कर ली। निसर्ग एक साइबर सिक्योरिटी रिसर्चर है। निसर्ग के ब्लॉग को आंत्रप्रेन्योर डीडी दास ने अपने ट्विटर अकाउंट पर पोस्ट किया है।

निसर्ग ने फरवरी में ही किया था अलर्ट

निसर्ग ने अपने ब्लॉग में कहा कि उसने भारत सरकार की साइबर सुरक्षा एजेंसी ‘सर्ट इन’ (CERT In) को फरवरी 2026 में भी अलर्ट किया था। सीबीएसई पोर्टल पर बोर्ड एग्जाम का डाटा पता करने जैसा इश्यू भी आसानी से बिना किसी पासवर्ड की मदद के देखा जा सकता है। यहां यूज होने वाला पासवर्ड भी नाम मात्र ही है।

निसर्ग का दावा है कि उसे पूरे पोर्टल का एक्‍सेस आसानी से मिल गया।

निसर्ग का दावा है कि उसे पूरे पोर्टल का एक्‍सेस आसानी से मिल गया।

सीबीएसई के ऑनस्क्रीन मार्किंग पोर्टल में कई खामियां

22 मई को जारी निसर्ग की पोस्ट में दावा किया गया है कि सीबीएसई की ऑनस्क्रीन मार्किंग पोर्टल में कई खामियां हैं। निसर्ग द्वारा CERT को फरवरी 2026 में भी अलर्ट करने के बाद भी इस विषय पर कोई कार्रवाई नहीं की गई।

26 मई को डीडी दास ने निसर्ग की पोस्ट को ट्विटर पर वायरल करते हुए लिखा कि सीबीएसई की वेबसाइट पर मार्किंग स्कीम को कोई भी देख सकता है या बदल भी सकता है।

सीबीएसई का ओएसएम पोर्टल पब्लिक

निसर्ग ने अपने ब्लॉग में बताया कि सीबीएसई का ओएसएम पोर्टल (जहां शिक्षक ऑनलाइन कॉपियां चेक करते हैं) पूरी तरह से पब्लिक था। जब उसने वेबसाइट के कोडिंग सिस्टम को देखा तो उसे आश्चर्य हुआ।

निसर्ग के अनुसार लॉगिन पेज पर केवल तीन चीजें मांगी जाती थीं, यूजर आईडी, स्कूल कोड और पासवर्ड जिसके बाद ओटीपी आता है। बाहर से सब कुछ सामान्य लग रहा था लेकिन असली खेल कोडिंग के अंदर था।

पोर्टल पर पासवर्ड को देखना बेहद आसान

पोर्टल में सबसे बड़ी खामी यह थी कि उसका एक मास्टर पासवर्ड खुलेआम कोडिंग के एक हिस्से में रखा हुआ था। इसे कोई भी आसानी से देख सकता था। निसर्ग ने दावा किया कि सीबीएसई पोर्टल पर मास्टर पासवर्ड का इस्तेमाल करने पर ओटीपी की जरूरत ही खत्म हो जाती थी।

उसके बाद किसी भी एग्जामिनर (कॉपी चेक करने वाले शिक्षक) के अकाउंट में आसानी से प्रवेश किया जा सकता था। इसके लिए सिर्फ एक यूजर आईडी और स्कूल कोड चाहिए था जो आसानी से इंटरनेट पर मिल जाता है।

पोर्टल पर प्रॉपर प्रोटेक्शन रूट की कमी

निसर्ग के अनुसार इस एप्लिकेशन में और भी कई इंटरनल रूट हैं जहां कोई प्रॉपर प्रोटेक्शन रूट नहीं है। सीबीएसई पोर्टल पर जारी डैशबोर्ड, प्रोफाइल, इवेल स्क्रिप्ट्स व्यू और वेरिफिकेशन डैश बोर्ड ब्राउजर स्टोरेज में जाकर आसानी से देखे जा सकते हैं।

कोई भी एग्‍जामिनर बनकर छेड़छाड़ कर सकता है

इस तरह बिना असली पासवर्ड डाले केवल कुछ कमांड देकर पूरा अकाउंट कंट्रोल किया जा सकता था। इस चूक के चलते कोई भी यूजर एग्जामिनर बनकर कॉपियों के साथ छेड़छाड़ कर सकता था।

बिना ओटीपी डाले लॉग इन करना आसान

पोर्टल का ओटीपी सिस्टम केवल एक दिखावा था। यानी जो ओटीपी आपके फोन पर आना चाहिए वह वेबसाइट पर ही देखा जा सकता था। कोई भी यूजर थोड़ी सी चालाकी से बिना ओटीपी डाले ही लॉगिन कर सकता था।

डीडी दास द्वारा अपने ट्विटर अकाउंट पर पोस्ट जारी करने के बाद सीबीएसई पोर्टल यूजर के बीच चर्चा का विषय बना हुआ है। सीबीएसई के भारत में 33 हजार स्कूल हैं। विदेशों में भी इन स्कूलों की कमी नहीं है। इसलिए इस एग्जामिनेशन सिस्टम का असर लाखों स्टूडेंट्स को प्रभावित करता है।

—————

खबरें और भी हैं…
WhatsApp
Facebook
Twitter
LinkedIn

Leave a Reply

Your email address will not be published. Required fields are marked *

हेल्थ & फिटनेस

विज्ञापन

राजनीति

लेटेस्ट टॉप अपडेट

ग्लोबल करेंसी अपडेट

Provided by IFC Markets

Live Cricket

सच्चाई की दहाड़

ब्रेकिंग खबरें सीधे अपने ईमेल पर पाने के लिए रजिस्टर करें।

You have been successfully Subscribed! Ops! Something went wrong, please try again.