कौन है निसर्ग अधिकारी जिसने CBSE के ऑनलाइन पोर्टल में चूक की खोल दी पोल! पहले बोर्ड ने किया इनकार, अब खुद मानी गलती

CBSE Portal Security Flaw: 19 साल के एथिकल हैकर निसर्ग अधिकारी ने CBSE के डिजिटल मूल्यांकन पोर्टल में गंभीर सुरक्षा खामियों का दावा किया था, जिसे बोर्ड पहले खारिज करता रहा. अब CBSE ने कमजोरियों की पुष्टि करते हुए उन्हें दूर करने और सिस्टम को और सुरक्षित बनाने की बात कही है.

निसर्ग अधिकारी
निसर्ग अधिकारी

अलका कुमारी

follow google news

CBSE Cyber Security: CBSE के ऑनलाइन मार्किंग सिस्टम को लेकर पिछले कुछ दिनों से चल रहा विवाद अब नए मोड़ पर पहुंच गया है. जिस सुरक्षा खामी को बोर्ड लगातार नकारता रहा उसे अब आखिरकार स्वीकार कर लिया गया है. यह मामला सामने लाने वाला कोई बड़ा साइबर एक्सपर्ट नहीं बल्कि सिर्फ 19 साल का एक छात्र और एथिकल हैकर निसर्ग अधिकारी है.

Read more!

सीबीएसई ने रविवार को आधिकारिक बयान जारी कर माना कि उसके सर्विस प्रोवाइडर के ऑनमार्क पोर्टल में कुछ सिक्योरिटी इशू होन की बात कबूल कर ली है. सीबीएसई ने अपने आधिकारिक एक्स हैंडल पर रविवार को लिखा, 

'हम अपने सर्विस प्रोवाइडर के ऑनमार्क पोर्टल में उन खामियों पर बारिकी से नजर रख रहे हैं जिनके बारे में पब्लिक डोमेन में बताया जा रहा है. पिछले कुछ दिनों में सरकार के अलग-अलग विभागों और IITs से साइबर सिक्योरिटी प्रोफेशनल्स की एक एक्सपर्ट टीम को इन सिस्टम्स को मजबूत बनाने के लिए लगाया गया है. इसमें इन सिस्टम्स को ज़्यादा सुरक्षित सेटअप पर ले जाना भी शामिल है. जिन कमजोरियों की पहचान की गई थी, उन्हें ठीक कर दिया गया है और इस तरह की दूसरी कमज़ोरियों की भी जांच की जा रही है जिनका गलत इस्तेमाल हो सकता है.'

आखिर कौन हैं निसर्ग अधिकारी?

निसर्ग अधिकारी एक 19 साल का युवा एथिकल हैकर हैं. जिसने दावा किया था कि सीबीएसई के ऑन-स्क्रीन मार्किंग पोर्टल में कई गंभीर सुरक्षा खामियां मौजूद हैं. उनके अनुसार इन कमजोरियों का फायदा उठाकर कोई भी व्यक्ति परीक्षकों के अकाउंट तक पहुंच सकता था और मार्किंग प्रोसेस में हस्तक्षेप कर सकता था.

निसर्ग का कहना है कि उन्होंने फरवरी 2026 में ही इन कमियों को खोज लिया था और इसकी जानकारी भारतीय कंप्यूटर इमरजेंसी रिस्पॉन्स टीम CERT-In को दे दी थी. लेकिन जब कई महीनों तक सुधार नहीं हुआ तो उन्होंने मई 2026 में इस मुद्दे को पब्लिक कर दिया.

क्या थीं सुरक्षा खामियां?

निसर्ग के मुताबिक पोर्टल का लिंक सार्वजनिक रूप से उपलब्ध था और जावास्क्रिप्ट कोड की जांच के दौरान कई गंभीर कमियां सामने आईं. उन्होंने दावा किया कि ओटीपी सुरक्षा को बायपास किया जा सकता था, पासवर्ड रीसेट करना बेहद आसान था और किसी भी एग्जामिनर के अकाउंट में एंटर कर उसकी पहचान का इस्तेमाल किया जा सकता था.

उन्होंने यह भी आरोप लगाया कि सिस्टम में ऐसी बुनियादी गलतियां थीं जिनकी वजह से बैंक डिटेल्स, छात्रों और शिक्षकों से जुड़ी जानकारी तक पहुंच संभव हो सकती थी. इतना ही नहीं, उन्होंने यह भी कहा कि कुछ परिस्थितियों में अंकों में बदलाव तक किया जा सकता था.

AWS बकेट को लेकर भी बड़ा दावा

निसर्ग अधिकारी ने हाल ही में एक और चौंकाने वाला आरोप लगाया. उनके अनुसार सीबीएसई का AWS बकेट सही तरीके से कॉन्फिगर नहीं किया गया था, जिसकी वजह से इंटरनेट इस्तेमाल करने वाला कोई भी व्यक्ति 2026 की उत्तर पुस्तिकाएं और प्रश्न पत्र डाउनलोड कर सकता था.

उन्होंने दावा किया कि ListObjectsV2 फीचर बिना किसी पासवर्ड के काम कर रहा था और कई संस्थान एक ही स्टोरेज बकेट का इस्तेमाल कर रहे थे जो साइबर सुरक्षा के लिहाज से बेहद जोखिम भरा था.

पहले CBSE ने किया था इनकार

दिलचस्प बात ये है कि शुरुआत में सीबीएसई ने इन दावों को पूरी तरह खारिज कर दिया था. बोर्ड ने कहा था कि सोशल मीडिया पर जिस URL की चर्चा हो रही है, वह केवल टेस्टिंग पोर्टल था जिसमें सैंपल डेटा मौजूद था. सीबीएसई ने यह भी दावा किया था कि वास्तविक मूल्यांकन प्रणाली अलग URL पर की गई है और उसमें कोई सुरक्षा समस्या नहीं है.

हालांकि अब बोर्ड ने अपने ताजा बयान में माना है कि सर्विस प्रोवाइडर के पोर्टल में कमजोरियां थीं और उन्हें ठीक करने का काम किया गया है. 

अब CBSE ने किया धन्यवाद

अपने नए बयान में सीबीएसई ने उन एथिकल हैकर्स और जागरूक नागरिकों का आभार भी व्यक्त किया है जिन्होंने इन कमियों की ओर ध्यान दिलाया. बोर्ड ने बताया कि कुछ लोगों से सीधे संपर्क किया गया है और अन्य लोगों से भी किसी सुरक्षा संबंधी जानकारी को साझा करने की अपील की गई है.

डिजिटल मूल्यांकन में आईं कई परेशानियां

इस साल सीबीएसई ने पहली बार क्लास 12 की आंसरशीट का मूल्यांकन पूरी तरह डिजिटली कराया. इस प्रक्रिया में 18 लाख से ज्यादा छात्रों की करीब 98 लाख उत्तर पुस्तिकाओं का मूल्यांकन किया गया. लेकिन इस दौरान कई तकनीकी दिक्कतें भी सामने आईं. कुछ छात्रों को गलत आंसरशीट दिखाई दीं, कई कॉपियों की स्कैन क्वालिटी बेहद खराब थी, कुछ जवाब बिना जांचे रह गए और पोर्टल बार-बार ठप होने की शिकायतें भी मिलीं.

रिपोर्ट्स के मुताबिक 5000 से ज्यादा आंसरशीट धुंधली पाई गईं, जबकि 23 मामलों में छात्रों को किसी दूसरे छात्र की उत्तर पुस्तिका दिखाई गई. भुगतान प्रक्रिया और री-इवैल्यूएशन को लेकर भी काफी भ्रम की स्थिति बनी रही,

आज से शुरू हुआ री-इवैल्यूएशन पोर्टल

इस पूरे विवाद के बीच सीबीएसई ने छात्रों को राहत देते हुए वेरिफिकेशन, उत्तर पुस्तिका जांच और री-इवैल्यूएशन की प्रक्रिया के लिए पोर्टल 1 जून 2026 से खोल दिया है. बोर्ड का कहना है कि इससे मूल्यांकन प्रक्रिया की गुणवत्ता और पारदर्शिता बनाए रखने में मदद मिलेगी. किसी भी समस्या की स्थिति में छात्र सीबीएसई की टेली-काउंसलिंग हेल्पलाइन से भी सहायता प्राप्त कर सकते हैं.

ये भी पढ़ें: CBSE OSM विवाद: हमें देश विरोधी और पाकिस्तानी कहा गया..., राहुल गांधी से मिलकर छलका 12वीं के छात्र वेदांत का

    follow google news
    Frame
    हमारे बारे मेंप्राइवेसी पालिसीटर्म्स ऑफ यूज

    © COPYRIGHT 2026, ALL RIGHTS RESERVED

    NewsTak
    होम
    video clip
    पढ़िए
    video
    देखिए
    राज्य
    राज्य