केंद्रीय माध्यमिक शिक्षा बोर्ड (CBSE) ने पहली बार ऑन स्क्रीन मार्किंग का इस्तेमाल किया और अब बुरी तरह इसमें उलझ चुका है. छात्रों के लगातार उठते सवालों के बीच कुछ एथिकल हैकर्स ने दावा किया कि उन्होंने आसानी से सीबीएसई के पोर्टल को हैक कर लिया था, जिसके बाद लाखों छात्रों के साथ उनके पेरेंट्स के मन में भी कई तरह के गंभीर सवाल हैं. ऐसे में NDTV ने हैकिंग के इन दावों को लेकर साइबर एक्सपर्ट साक्षर दुग्गल से खास बातचीत की, जिसमें उन्होंने बताया कि असली चूक कहां हुई और सिक्योरिटी में किस तरह की कमियां उन्हें नजर आईं.
वेबसाइट की सिक्योरिटी में कमियां
एथिकल हैकर्स के दावों के बाद तमाम एक्सपर्ट्स ने ये माना कि ये कोई हाई-टेक हैकिंग का मामला नहीं है, कुछ सामान्य हैकर्स ने भी साइट को आसानी से एक्सेस किया, इसका मतलब वेबसाइट की सिक्योरिटी में कई गंभीर कमियां थीं, जिनकी वजह से संवेदनशील जानकारी आसानी से सामने आ गई. साइबर एक्सपर्ट साक्षर दुग्गल ने ऐसे सभी सवालों का जवाब दिया है.
क्या वाकई हैक हुआ था CBSE का पोर्टल?
एक्सपर्ट ने बताया कि ये पूरा मामला साइबर अटैक से ज्यादा सुरक्षा में बड़ी लापरवाही की ओर इशारा करता है. चिंता की बात ये है कि बुनियादी सुरक्षा नियम मौजूद न होने के कारण कुछ जानकारियां आसानी से देखी जा सकती थीं. असली समस्या इस बात को लेकर है कि कुछ वेब लिंक्स (URLs) को कैसे सेट किया गया था. रिपोर्ट्स से पता चलता है कि अगर किसी के पास कोई खास लिंक था, तो वो बिना पासवर्ड या किसी दूसरी वेरिफिकेशन के भी छात्रों के रिकॉर्ड देख सकता था. जबकि ये लॉगइन करने के बाद ही दिखने चाहिए.
किस तरह की कमियां आई सामने
साइबर एक्सपर्ट का कहना है कि पोर्टल में एक्सेस कंट्रोल सही तरीके से लागू नहीं किए गए थे. यानी कौन क्या देख सकता है, इसके नियम साफ नहीं थे. इसमें छात्रों से जुड़ी जानकारी और रिकॉर्ड डायरेक्ट लिंक से खुले हुए थे. कुल मिलाकर ये कहा जा सकता है कि यहां कोई सिक्योरिटी वॉल ब्रेक नहीं हुई, बल्कि वो दीवार वहां थी ही नहीं, जहां उसे होना चाहिए था.
बड़ा डेटा लीक होने का था खतरा
सीबीएसई की वेबसाइट में मौजूद इन गलतियों पर एक्सपर्ट का कहना है कि इससे बहुत बड़ा और सेंसिटिव डेटा लीक होने का खतरा था. ये कुछ छात्रों के लिए खतरा नहीं था, बल्कि लाखों छात्र इससे प्रभावित हो सकते थे, क्योंकि लॉगिन चेक करने की व्यवस्था ही गायब थी.
क्या कोई भी छात्रों की जानकारी देख सकता था?
एक्सपर्ट साक्षर दुग्गल ने समझाया कि इस डेटा को कौन एक्सेस कर सकता था. उन्होंने बताया कि जिस आम इंसान को तकनीकी समझ नहीं है, वो तुरंत इसे एक्सेस नहीं कर पाता, क्योंकि उसे ये नहीं पता है कि कैसे और कहां से इसे देखना होता है. हालांकि वेबसाइट्स और यूआरएल की समझ रखने वाले लोग इसे आसानी से एक्सेस कर सकते थे. इसके लिए किसी बड़े हैकर की जरूरत ही नहीं है.
छात्रों को किस तरह का खतरा?
इस तरह के डेटा का इस्तेमाल सबसे ज्यादा साइबर क्राइम में होता है. साइबर क्रिमिनल इस पर्सनल डीटेल का फायदा उठाकर एक डेटाबेस बना सकते हैं और इसके बाद ठगी वाले ईमेल या मैसेज भेज सकते हैं. इसे डार्क वेब में भी बेचा जाता है, जिसके बाद साइबर फ्रॉड होने का खतरा काफी ज्यादा बढ़ जाता है. इसमें नाबालिग बच्चों की पर्सनल और एजुकेशनल डीटेल्स लीक होने का बड़ा खतरा था.
ऐसी घटनाओं से क्या सीखना जरूरी?
साइबर एक्सपर्ट ने बताया कि इस तरह की घटना हमें बुनियादी साइबर हाईजीन की अहमियत सिखाती है. अगर लॉगिन सिस्टम, एक्सेस कंट्रोल और लगातार सिक्योरिटी ऑडिट नहीं होंगे तो बड़ी से बड़ी तकनीक भी फेल हो जाएगी. इस तरह के सेंसिटिव डेटा को कभी भी बिना सुरक्षा कवच के ऐसे लिंक्स पर नहीं छोड़ना चाहिए.
ये भी पढ़ें- आंसर शीट चैलेंज करने से पहले देखें CBSE का ये वीडियो, री-इवैल्यूएशन का स्टेप बाय स्टेप प्रोसेस
NDTV.in पर ताज़ातरीन ख़बरों को ट्रैक करें, व देश के कोने-कोने से और दुनियाभर से न्यूज़ अपडेट पाएं
