CBSE Exam Marks Scam : केंद्रीय माध्यमिक शिक्षा बोर्ड (CBSE) से जुड़े विवाद थमने का नाम नहीं ले रहे हैं. कक्षा 12वीं के नतीजों में गड़बड़ी की शिकायतों के बीच एक बेहद चौंकाने वाली खबर सामने आई है. अब मामला सीबीएसई मार्किंग पोर्टल को हैक करने को लेकर को है. एक सिक्योरिटी रिसर्चर ने दावा किया है कि सीबीएसई के उस डिजिटल पोर्टल में लूपहोल्स थीं, जिसका इस्तेमाल एग्जामिनर्स छात्रों की आंसर शीट्स को जांचने और नंबर चढ़ाने के लिए करते हैं. दावा है कि इन खामियों का फायदा उठाकर कोई भी किसी भी टीचर के अकाउंट में लॉग-इन कर बच्चों के मार्क्स बदल सकता था.
यह सनसनीखेज खुलासा सिलीगुड़ी के रहने वाले सिक्योरिटी रिसर्चर निसर्ग अधिकारी ने किया है. उन्होंने इस साल फरवरी में ही भारत सरकार की साइबर सुरक्षा एजेंसी 'कंप्यूटर इमरजेंसी रिस्पांस टीम' (CERT-In) को इन कमियों की रिपोर्ट भेजी थी, जिसके बाद इनमें से कई खामियों को अब ठीक कर दिया गया है.
आम इंसान भी कर ले हैक
रिसर्चर के मुताबिक, ये कमियां इतनी बेसिक थीं कि कोडिंग की मामूली समझ रखने वाला कोई भी आम इंसान किसी भी परीक्षक का अकाउंट अपने कब्जे में ले सकता था और बिना पुराना पासवर्ड जाने नया पासवर्ड सेट कर सकता था. रिसर्चर ने मीडिया संस्थान NDTV के साथ एक स्क्रीन रिकॉर्डिंग भी साझा की, जिसमें वह मध्य प्रदेश के एक असली इवैल्यूएटर की यूजर आईडी का उपयोग करके पोर्टल के अंदर जाते दिख रहे हैं.
सीबीएसई ने कॉपियों के मूल्यांकन को डिजिटल और आसान बनाने के लिए 'ऑन-स्क्रीन मार्किंग' (OSM) पोर्टल की शुरुआत की है. इस व्यवस्था में हजारों शिक्षक पेन-एंड-पेपर (पारंपरिक तरीके) के बजाय कंप्यूटर स्क्रीन पर छात्रों की स्कैन की गई आंसर शीट्स को ऑनलाइन जांचते हैं और वहीं नंबर देते हैं.
आखिर क्या थीं वो Loopholes?1- इस पूरे मामले में सबसे गंभीर आरोप पोर्टल के लॉग-इन सिस्टम को लेकर है. रिसर्चर का दावा है कि पोर्टल के फ्रंट-एंड कोड (आसान शब्द में कहें तो वह कोडिंग जो किसी भी यूजर के ब्राउजर में आसानी से डाउनलोड हो जाती है) में एक 'मास्टर पासवर्ड' छिपा हुआ था.
2- इस पासवर्ड का इस्तेमाल करके किसी भी परीक्षक के अकाउंट में सीधे घुसा जा सकता था.
3- आमतौर पर सुरक्षित लॉग-इन के लिए मोबाइल पर आने वाला ओटीपी (OTP) बेहद जरूरी होता है. लेकिन इस पोर्टल में ओटीपी वेरिफिकेशन का काम सर्वर के बजाय यूजर के खुद के ब्राउजर पर हो रहा था. चूंकि ब्राउजर पर यूजर या अटैकर का नियंत्रण होता है, इसलिए इस सुरक्षा घेरे को आसानी से बाईपास किया जा सकता था.
4- कोडिंग में थोड़ा बदलाव करके कोई भी बिना सही यूजर आईडी-पासवर्ड के सीधे डैशबोर्ड और मूल्यांकन वाले मुख्य पेजों को खोल सकता था.
5- अगर किसी को किसी टीचर की आईडी पता हो, तो वह बिना पुराने पासवर्ड की पुष्टि किए ही नया पासवर्ड बदल सकता था.
यह मामला सामने आने के बाद जब मुख्य OSM पोर्टल (https://cbse.onmark.co.in/cbseevalweb/) को चेक किया गया, तो वहां "502 Bad Gateway" का एरर आ रहा था, यानी वेबसाइट बंद थी. इसके अलावा इसके दो अन्य बैकअप (मिरर) पोर्टल्स भी बंद पाए गए.
प्राइवेट कंपनी ने तैयार किया था पोर्टलजांच में सामने आया है कि इस पोर्टल को हैदराबाद की एक कंपनी 'कोइम्प्ट एडू टेक प्राइवेट लिमिटेड' (Coempt Edu Tech Pvt Ltd) ने विकसित किया है. वेबसाइट के फ्रंट-एंड कोड में जो मास्टर पासवर्ड मिला था, उसमें भी इस कंपनी का नाम शामिल था. जब इस संबंध में कंपनी से संपर्क किया गया, तो उनके प्रतिनिधि ने इस सुरक्षा चूक पर कोई भी टिप्पणी करने से इनकार कर दिया. वहीं, सीबीएसई के वरिष्ठ अधिकारियों से भी इस मामले पर प्रतिक्रिया का इंतजार है.
कितना बड़ा था खतरा?अगर ये दावे पूरी तरह सही हैं, तो इसके परिणाम बेहद गंभीर हो सकते थे. कोई भी शरारती तत्व या हैकर परीक्षकों के अकाउंट का गलत इस्तेमाल करके छात्रों की कॉपियां देख सकता था, उनके नंबरों में हेरफेर कर सकता था या पूरी मूल्यांकन प्रक्रिया को ही ठप कर सकता था. यह सीधे तौर पर लाखों छात्रों के भविष्य के साथ खिलवाड़ जैसा है.
यह भी पढ़ें- CBSE Result 2026: एक और बड़ी लापरवाही! कॉपियों से पन्ने गायब, सही जवाबों पर भी नहीं मिले नंबर, दांव पर छात्रों का भविष्य?
NDTV.in पर ताज़ातरीन ख़बरों को ट्रैक करें, व देश के कोने-कोने से और दुनियाभर से न्यूज़ अपडेट पाएं
