सीबीएसई ने ओएसएम पोर्टल हैक होने के दावे को खारिज किया

Bhasha
Publish Date - May 26, 2026 / 10:10 PM IST,
Updated On - May 26, 2026 / 10:10 PM IST

नयी दिल्ली, 26 मई (भाषा) केंद्रीय माध्यमिक शिक्षा बोर्ड (सीबीएसई) ने मंगलवार को सोशल मीडिया पर किए जा रहे उन दावों को खारिज कर दिया, जिनमें उसकी ‘ऑन-स्क्रीन मार्किंग’ (ओएसएम) प्रणाली की सुरक्षा में सेंधमारी (हैकिंग) करने का आरोप लगाया गया था।

बोर्ड ने स्पष्ट किया कि पोस्ट में जिस पोर्टल का हवाला दिया गया है, वह केवल परीक्षण की दृष्टि से तैयार की गई एक वेबसाइट है, न कि मूल्यांकन के लिए इस्तेमाल होने वाला वास्तविक मंच।

सीबीएसई ने ‘एक्स’ पर एक पोस्ट में कहा, ‘सोशल मीडिया पर एक उपयोगकर्ता द्वारा किए गए पोस्ट में दावा किया गया है कि उसने 26.02.2026 को एक कथित यूआरएल वाले सीबीएसई ऑन-स्क्रीन मार्किंग (ओएसएम) पोर्टल में सेंध लगाई (हैक किया था) थी। इसी दावे को आधार बनाकर कुछ समाचार लेख भी प्रकाशित हुए हैं।’

बोर्ड ने स्पष्ट करते हुए कहा, ‘यह शुरुआत में ही साफ किया जाता है कि उत्तर पुस्तिकाओं के मूल्यांकन के लिए उपयोग किए जाने वाले वास्तविक पोर्टल का यूआरएल अलग था, जिससे न तो इसकी सुरक्षा से कोई समझौता (हैकिंग) हुआ है और न ही उसमें सोशल मीडिया पोस्ट में बताई गई खामियां (सुरक्षा) मौजूद हैं।’

सीबीएसई ने कहा, ‘कथित यूआरएल केवल परीक्षण के लिए तैयार की गई एक परीक्षण वेबसाइट है, जिसमें आंतरिक परीक्षण और समीक्षा के उद्देश्यों के लिए केवल नमूना डेटा रखा गया है।’

बोर्ड ने कहा कि उस पोर्टल पर कोई वास्तविक मूल्यांकन डेटा, अंक या अन्य डेटा नहीं रखा जाता है, और उस पोर्टल में ‘सुरक्षा में सेंधमारी का कोई मामला सामने नहीं आया है।’

सोशल मीडिया पर एक उपयोगकर्ता ने 22 मई को कक्षा 12वीं की बोर्ड परीक्षा के मूल्यांकन के लिए इस्तेमाल होने वाले सीबीएसई के ‘ओएसएम’ पोर्टल को हैक करने और उसमें गंभीर सुरक्षा खामियां ढूंढने का दावा किया था।

‘निसर्ग’ नाम के इस उपयोगकर्ता ने ‘एक्स’ पर एक ब्लॉग में खुद को शौकिया तौर पर साइबर सुरक्षा शोधकर्ता बताया और दावा किया कि उसने इस साल अपनी कक्षा 12वीं की परीक्षा दी हैं।

उसने ‘एक्स’ पर पोस्ट किया, ‘मैंने फरवरी में सीबीएसई के ओएसएम (ऑन-स्क्रीन मार्किंग पोर्टल) को हैक किया था और इसकी सुरक्षा खामियों की रिपोर्ट सीईआरटी-इन को दी थी, लेकिन वे इनमें से अधिकांश को ठीक करने में असमर्थ रहे।’ उसने दावा किया कि उसे ‘सीबीएसई के ओएसएम पोर्टल में एक और गंभीर सुरक्षा खामी मिली है।’

बाद में एक टीवी चैनल से बात करते हुए उसने दावा किया कि वह सीबीएसई की साइट पर शिक्षक का नाम, रोल नंबर और बैंक विवरण बदल सकता था। उसने यह भी दावा किया, ‘मैं छात्रों की उत्तर पुस्तिका पर अंक भी चढ़ा सकता था।’

निसर्ग ने ‘एक्स’ पर अपने ब्लॉग में दावा किया कि इन खामियों के कारण वेबसाइट के डिजाइन (कोडिंग) में ही लीक हुए एक मास्टर पासवर्ड का उपयोग करके किसी भी परीक्षक के रूप में लॉग इन करना संभव था।

उसने यह भी कहा कि ओटीपी सत्यापन पूरी तरह से ब्राउज़र में होने के कारण इसे लांघना या इसका तोड़ निकालना आसान था, बिना प्रमाणीकरण के किसी भी आंतरिक पेज तक पहुंचा जा सकता था, और वर्तमान पासवर्ड जाने बिना किसी भी परीक्षक का पासवर्ड बदला जा सकता था।

उसने कहा कि प्रणालीगत ‘आईडीओआर’ (इनसिक्योर डायरेक्ट ऑब्जेक्ट रेफरेंस) खामी के कारण वह एपीआई के माध्यम से किसी भी उपयोगकर्ता के रूप में काम कर सकता था, और ऐसा करके वह अंकों में बदलाव, परीक्षक के विवरण में संशोधन और मूल्यांकन प्रक्रिया के साथ छेड़छाड़ कर सकता था।

इस बीच, सीबीएसई ने जोर देकर कहा कि उसकी प्रणाली में पारदर्शिता और शिकायत निवारण के पुख्ता सुरक्षा उपाय मौजूद हैं।

भाषा सुमित माधव

माधव