छवि का उपयोग प्रतिनिधित्वात्मक उद्देश्यों के लिए किया गया है। फ़ाइल | फोटो साभार: द हिंदू
केंद्रीय माध्यमिक शिक्षा बोर्ड (सीबीएसई) ने मंगलवार (26 मई, 2026) को उन दावों को खारिज कर दिया कि उसके ऑनस्क्रीन मार्किंग सिस्टम (ओएसएम) पोर्टल से समझौता किया जा सकता है।
ओएसएम पोर्टल का उपयोग सीबीएसई परीक्षकों द्वारा उत्तर पुस्तिकाओं की स्कैन की गई प्रतियों का डिजिटल रूप से मूल्यांकन करने के लिए किया जाता है। 12वीं कक्षा के कई छात्रों द्वारा पुनर्मूल्यांकन के लिए अनुरोध की गई उत्तर पुस्तिकाओं की प्रतियां प्राप्त करने पर सही उत्तरों के लिए गलत अंकन की शिकायत के बाद सीबीएसई आलोचना के घेरे में आ गया है।
बोर्ड का स्पष्टीकरण तब आया जब पश्चिम बंगाल स्थित एथिकल हैकर, निसारगा अधिकारी ने सोशल मीडिया पोस्ट में दावा किया कि उसने फरवरी 2026 में इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय के अंतर्गत आने वाली भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (सीईआरटी-इन) से शिकायत की थी कि ओएसएम पोर्टल कई कमजोरियों के अधीन था। श्री अधिकारी ने यह भी दावा किया कि उन्होंने सीबीएसई के “ओएसएम” पोर्टल को हैक कर लिया था और गंभीर कमजोरियां पाईं।
सीबीएसई ने एक्स पर एक बयान में कहा, “शुरुआत में, यह स्पष्ट किया गया है कि उत्तर-पुस्तिकाओं के मूल्यांकन के लिए उपयोग किए जाने वाले पोर्टल में एक अलग यूआरएल था, जिससे न तो समझौता किया गया है और न ही इसमें सोशल मीडिया पोस्ट में बताई गई कमजोरियां हैं। [of Mr. Adhikary]।”
इसमें कहा गया है कि सोशल मीडिया पोस्ट में उल्लिखित यूआरएल, cbse.onmark.co.in, केवल आंतरिक परीक्षण और समीक्षा उद्देश्यों के लिए नमूना डेटा वाला एक परीक्षण स्थल था। सीबीएसई ने कहा, “उस पोर्टल पर कोई वास्तविक मूल्यांकन डेटा, अंक या अन्य डेटा नहीं है।”
शिक्षा मंत्रालय के सूत्रों ने कहा कि सीबीएसई की प्रतिक्रिया तब आई है जब तकनीकी टीमें इस बात की जांच कर रही हैं कि क्या ओएसएम पोर्टल को सुरक्षा उल्लंघन का सामना करना पड़ा है। केंद्रीय शिक्षा मंत्री धर्मेंद्र प्रधान ने सोमवार को पोर्टल के मुद्दों की पहचान करने के लिए भारतीय प्रौद्योगिकी संस्थान-मद्रास और आईआईटी-कानपुर से सहायता मांगी।
पोर्टल अधिग्रहण
से बात हो रही है द हिंदूश्री अधिकारी ने कहा कि उनके द्वारा पहचानी गई कमजोरियों में पासवर्ड, बैंक विवरण और लॉग-इन टोकन का गंभीर रूप से लीक होना शामिल है। इससे परीक्षक के खाते पर पूरा कब्ज़ा हो सकता है। उन्होंने कहा, “मैंने देखा कि एक प्रतिरूपणकर्ता के लिए किसी भी परीक्षक के रूप में लॉग इन करना और छात्रों की उत्तर पुस्तिकाओं को ग्रेड करने और अंकों के साथ छेड़छाड़ करने के लिए अपने खाते का उपयोग करना संभव था।” “चूंकि इस प्लेटफ़ॉर्म का उपयोग बड़ी संख्या में मूल्यांकनकर्ताओं द्वारा किया जाता है और संवेदनशील शैक्षणिक डेटा को संभालता है, इसलिए इसकी सुरक्षा वास्तव में मायने रखती है।”
प्रतिरूपण की प्रक्रिया में एक मास्टर पासवर्ड प्राप्त करना शामिल है जो सभी सुरक्षा प्रोटोकॉल और ओटीपी सत्यापन को ओवरराइड करता है।
“एक विशिष्ट परीक्षक के रूप में लॉग इन करने के लिए, एक हमलावर को लक्ष्य की उपयोगकर्ता आईडी और स्कूल कोड की आवश्यकता होती है, जो दोनों सार्वजनिक रूप से प्राप्य हैं। मास्टर पासवर्ड जेएस फ़ाइल में रहता है जिसे कोई भी डाउनलोड कर सकता है। मैंने सीईआरटी-इन को हैकिंग प्रक्रिया की एक स्क्रीन रिकॉर्डिंग भेज दी है। एक बार मास्टर पासवर्ड प्राप्त हो जाने के बाद यह सभी ओटीपी सत्यापन आवश्यकताओं को ओवरराइड कर देता है। एक प्रतिरूपणकर्ता आसानी से एक परीक्षक की उपयोगकर्ता आईडी प्राप्त कर सकता है और छात्र उत्तर पुस्तिकाओं के साथ छेड़छाड़ करने के लिए मास्टर पासवर्ड के साथ लॉग इन कर सकता है,” उन्होंने कहा।
श्री अधिकारी ने कहा कि मास्टर पासवर्ड हटाने और सर्वर सेटिंग्स को मजबूत करने से ओएसएम पोर्टल को मजबूत करने में मदद मिल सकती है। उन्होंने कहा, “कोई भी वेब डेवलपर या एआई एजेंट ऐसा कर सकता है। यह हास्यास्पद है कि ओएसएम पोर्टल साइबर हमलों के प्रति कितना संवेदनशील है और फरवरी और मई के बीच चिह्नित किए जाने के बावजूद इन कमजोरियों को ठीक नहीं किया गया है।”
सीबीएसई के बयान पर प्रतिक्रिया देते हुए, श्री अधिकारी ने कहा कि वह अपनी सीईआरटी-आईएन शिकायत पर कायम हैं और उन्होंने कहा कि उन्होंने कमजोरियों के बारे में दृश्य प्रमाण साझा किए थे और एजेंसी से एक स्वीकृति भी प्राप्त की थी कि वे उल्लंघन को ठीक करने पर काम कर रहे थे।
11 लाख से अधिक उत्तर पुस्तिकाएं मांगी गईं
सीबीएसई ने कहा है कि 26 मई तक उसे उत्तर पुस्तिकाओं की स्कैन की गई प्रतियां प्राप्त करने के लिए छात्रों से 4,04,319 आवेदन प्राप्त हुए हैं। इन आवेदनों के माध्यम से कुल 11,31,961 उत्तर पुस्तिकाएं मांगी गई हैं। बोर्ड ने कहा कि उसने 8,98,214 उत्तर पुस्तिकाएं डिजिटल रूप से उपलब्ध कराई हैं।
इसमें कहा गया है, “उत्तर पुस्तिकाओं की स्कैन की गई प्रतियां प्राप्त करने के लिए लंबित अनुरोध 27 मई तक पूरे होने की उम्मीद है। उत्तर पुस्तिकाओं के सत्यापन और पुनर्मूल्यांकन के लिए आवेदन के लिए पोर्टल 29 मई तक लाइव होने की उम्मीद है।”
प्रकाशित – 26 मई, 2026 11:05 अपराह्न IST