- Hindi News
- Career
- CBSE Marking Portal Hack Claim | Cyber Researcher Nisarg Adhikari
- कॉपी लिंक
19 साल के एक स्टूडेंट निसर्ग अधिकारी ने दावा किया है कि उसने CBSE की वेबसाइट आसानी से हैक कर ली। निसर्ग एक साइबर सिक्योरिटी रिसर्चर है। निसर्ग के ब्लॉग को आंत्रप्रेन्योर डीडी दास ने अपने ट्विटर अकाउंट पर पोस्ट किया है।
निसर्ग ने फरवरी में ही किया था अलर्ट
निसर्ग ने अपने ब्लॉग में कहा कि उसने भारत सरकार की साइबर सुरक्षा एजेंसी ‘सर्ट इन’ (CERT In) को फरवरी 2026 में भी अलर्ट किया था। सीबीएसई पोर्टल पर बोर्ड एग्जाम का डाटा पता करने जैसा इश्यू भी आसानी से बिना किसी पासवर्ड की मदद के देखा जा सकता है। यहां यूज होने वाला पासवर्ड भी नाम मात्र ही है।
निसर्ग का दावा है कि उसे पूरे पोर्टल का एक्सेस आसानी से मिल गया।
सीबीएसई के ऑनस्क्रीन मार्किंग पोर्टल में कई खामियां
22 मई को जारी निसर्ग की पोस्ट में दावा किया गया है कि सीबीएसई की ऑनस्क्रीन मार्किंग पोर्टल में कई खामियां हैं। निसर्ग द्वारा CERT को फरवरी 2026 में भी अलर्ट करने के बाद भी इस विषय पर कोई कार्रवाई नहीं की गई।
26 मई को डीडी दास ने निसर्ग की पोस्ट को ट्विटर पर वायरल करते हुए लिखा कि सीबीएसई की वेबसाइट पर मार्किंग स्कीम को कोई भी देख सकता है या बदल भी सकता है।
सीबीएसई का ओएसएम पोर्टल पब्लिक
निसर्ग ने अपने ब्लॉग में बताया कि सीबीएसई का ओएसएम पोर्टल (जहां शिक्षक ऑनलाइन कॉपियां चेक करते हैं) पूरी तरह से पब्लिक था। जब उसने वेबसाइट के कोडिंग सिस्टम को देखा तो उसे आश्चर्य हुआ।
निसर्ग के अनुसार लॉगिन पेज पर केवल तीन चीजें मांगी जाती थीं, यूजर आईडी, स्कूल कोड और पासवर्ड जिसके बाद ओटीपी आता है। बाहर से सब कुछ सामान्य लग रहा था लेकिन असली खेल कोडिंग के अंदर था।
पोर्टल पर पासवर्ड को देखना बेहद आसान
पोर्टल में सबसे बड़ी खामी यह थी कि उसका एक मास्टर पासवर्ड खुलेआम कोडिंग के एक हिस्से में रखा हुआ था। इसे कोई भी आसानी से देख सकता था। निसर्ग ने दावा किया कि सीबीएसई पोर्टल पर मास्टर पासवर्ड का इस्तेमाल करने पर ओटीपी की जरूरत ही खत्म हो जाती थी।
उसके बाद किसी भी एग्जामिनर (कॉपी चेक करने वाले शिक्षक) के अकाउंट में आसानी से प्रवेश किया जा सकता था। इसके लिए सिर्फ एक यूजर आईडी और स्कूल कोड चाहिए था जो आसानी से इंटरनेट पर मिल जाता है।
पोर्टल पर प्रॉपर प्रोटेक्शन रूट की कमी
निसर्ग के अनुसार इस एप्लिकेशन में और भी कई इंटरनल रूट हैं जहां कोई प्रॉपर प्रोटेक्शन रूट नहीं है। सीबीएसई पोर्टल पर जारी डैशबोर्ड, प्रोफाइल, इवेल स्क्रिप्ट्स व्यू और वेरिफिकेशन डैश बोर्ड ब्राउजर स्टोरेज में जाकर आसानी से देखे जा सकते हैं।
कोई भी एग्जामिनर बनकर छेड़छाड़ कर सकता है
इस तरह बिना असली पासवर्ड डाले केवल कुछ कमांड देकर पूरा अकाउंट कंट्रोल किया जा सकता था। इस चूक के चलते कोई भी यूजर एग्जामिनर बनकर कॉपियों के साथ छेड़छाड़ कर सकता था।
बिना ओटीपी डाले लॉग इन करना आसान
पोर्टल का ओटीपी सिस्टम केवल एक दिखावा था। यानी जो ओटीपी आपके फोन पर आना चाहिए वह वेबसाइट पर ही देखा जा सकता था। कोई भी यूजर थोड़ी सी चालाकी से बिना ओटीपी डाले ही लॉगिन कर सकता था।
डीडी दास द्वारा अपने ट्विटर अकाउंट पर पोस्ट जारी करने के बाद सीबीएसई पोर्टल यूजर के बीच चर्चा का विषय बना हुआ है। सीबीएसई के भारत में 33 हजार स्कूल हैं। विदेशों में भी इन स्कूलों की कमी नहीं है। इसलिए इस एग्जामिनेशन सिस्टम का असर लाखों स्टूडेंट्स को प्रभावित करता है।
—————
About the Author
Discover more from Hindi News Blogs
Subscribe to get the latest posts sent to your email.
