CBSE: सीबीएसई ने ओएसएम पोर्टल में हैकिंग के दावों को नकारा, वायरल यूआरएल को बताया 'टेस्टिंग साइट'
CBSE OSM Portal Row: सीबीएसई ने 19 वर्षीय साइबर सुरक्षा शोधकर्ता के उस दावे का जवाब दिया है, जिसमें उसने ऑन-स्क्रीन मार्किंग पोर्टल को फरवरी में ही हैक करने की बात कही थी। सीबीएसई ने इन दावों को नकाराते हुए कहा कि 'वह केवल टेस्टिंग साइट थी'। सीबीएसई के अनुसार, परीक्षण वेबसाइट पर न तो वास्तविक मूल्यांकन डाटा और न ही छात्रों के अंक या अन्य संवेदनशील जानकारी मौजूद थी। जानें पूरा मामला...
खबरें लगातार पढ़ने के लिए अमर उजाला एप डाउनलोड करें
या
वेबसाइट पर पढ़ना जारी रखने के लिए वीडियो विज्ञापन देखें
अगर आपके पास प्रीमियम मेंबरशिप है तो
विस्तार
Add as a preferredCBSE: सीबीएसई की ऑन-स्क्रीन मूल्यांकन प्रणाली को लेकर चल रहे विवाद के बीच बोर्ड ने कथित हैकिंग और सुरक्षा चूक के दावों को खारिज कर दिया है। सीबीएसई ने कहा है कि सोशल मीडिया पर जिस यूआरएल को लेकर सुरक्षा खामी और सिस्टम में सेंध लगाने का दावा किया जा रहा है, वह वास्तविक मूल्यांकन पोर्टल नहीं बल्कि केवल एक 'टेस्टिंग साइट' थी।
यह विवाद तब शुरू हुआ जब 19 वर्षीय साइबर सुरक्षा शोधकर्ता निसर्ग अधिकारी ने दावा किया कि उसने सीबीएसई की ऑन-स्क्रीन मूल्यांकन प्रणाली में कई गंभीर तकनीकी कमजोरियां खोजी हैं। उसने कहा था कि इन खामियों की मदद से परीक्षक खातों तक पहुंच बनाई जा सकती थी और छात्रों के अंकों में बदलाव भी संभव था।
जानिए क्या है इस 19 वर्षीय युवक निसर्ग अधिकारी का दावा?
एक 19 वर्षीय साइबर सुरक्षा शोधकर्ता निसर्ग अधिकारी के अनुसार उन्होंने सीबीएसई की ऑन-स्क्रीन मूल्यांकन प्रणाली में ऐसी तकनीकी कमजोरियां खोजी हैं, जिनकी मदद से परीक्षक खातों तक पहुंच और छात्रों के अंकों में बदलाव संभव था।
निसर्ग अधिकारी ने अपनी विस्तृत तकनीकी ब्लॉग पोस्ट में इन दावों का उल्लेख किया। सोशल मीडिया मंच एक्स पर यह मामला तेजी से वायरल होने के बाद सीबीएसई की डिजिटल सुरक्षा व्यवस्था पर नए सवाल खड़े होने लगे, जिसके बाद सीबीएसई ने स्पष्टीकरण पेश किया।
फरवरी में ही हैक कर लिया था सीबीएसई का ओएसएम पोर्टल: निसर्ग का दावा
एक्स पर 'सीबीएसई की ऑन-स्क्रीन मूल्यांकन प्रणाली की गंभीर कमजोरियों का खुलासा' शीर्षक वाली ब्लॉग पोस्ट में निसर्ग अधिकारी ने कहा कि उसने 25 फरवरी को इन तकनीकी खामियों का पता लगाया था और सार्वजनिक करने से पहले भारतीय कंप्यूटर आपात प्रतिक्रिया दल को इसकी जानकारी दी थी।
ब्लॉग के अनुसार कथित तकनीकी खामियों में पोर्टल के जावास्क्रिप्ट कोड में मौजूद 'हार्डकोडेड मास्टर पासवर्ड', क्लाइंट साइड ओटीपी सत्यापन, पासवर्ड रीसेट से जुड़ी कमियां और 'सिस्टमिक आईडीओआर वल्नरेबिलिटी' जैसी समस्याएं शामिल थीं।
This is really really bad, found another severe vulnerability in CBSE's OSM portal. Just sent another report to CERT-In. https://t.co/joFLZI3cOH pic.twitter.com/TGx2vq0hQs
— nisarga (@ni5arga) May 25, 2026
सीबीएसई ने दावों को बताया भ्रामक
अब सीबीएसई ने आधिकारिक स्पष्टीकरण जारी करते हुए कहा है कि सोशल मीडिया पर जिस पोर्टल के समझौता होने का दावा किया गया, वह वास्तविक मूल्यांकन प्रणाली का हिस्सा नहीं था।
बोर्ड के अनुसार शोधकर्ता ने जिस यूआरएल का उल्लेख किया, वह केवल परीक्षण के लिए इस्तेमाल होने वाली वेबसाइट थी, जहां आंतरिक परीक्षण और समीक्षा के लिए नमूना डेटा रखा गया था।
Clarification Regarding Claim of Compromise of CBSE OSM Portal
— CBSE HQ (@cbseindia29) May 26, 2026
In a post made by a user on social media, it has been claimed that the CBSE On Screen Marking (OSM) bearing URL: https://t.co/lwAeAFWwo1 was compromised by him on 26.02.2026. This has also formed the basis for a few…
सीबीएसई ने स्पष्ट किया कि वास्तविक उत्तर पुस्तिकाओं के मूल्यांकन के लिए इस्तेमाल किया गया पोर्टल अलग था और उसमें किसी तरह की सुरक्षा चूक सामने नहीं आई है। बोर्ड ने कहा कि परीक्षण वेबसाइट पर न तो वास्तविक मूल्यांकन डेटा मौजूद था और न ही छात्रों के अंक या अन्य संवेदनशील जानकारी।
बोर्ड ने अपने स्पष्टीकरण में कहा, 'बोर्ड सभी संबंधित पक्षों को यह आश्वासन देना चाहता है कि मूल्यांकन के वास्तविक कार्य के लिए उपयोग में लाए जा रहे प्लेटफॉर्म की सुरक्षा और अखंडता सुनिश्चित करने हेतु, किसी भी प्रकार की कमजोरी से बचाव के लिए मजबूत सुरक्षा उपाय लागू किए गए हैं।'
हालांकि, सीबीएसई की पोस्ट पर जवाब देते हुए निसर्ग ने लिखा, "अगर यह टेस्ट डेटा था तो मैं पूरी तरह से 'prod user data' का इस्तेमाल करके लॉग इन कैसे कर पाया? मेरे पास इसकी स्क्रीन रिकॉर्डिंग है और CERT-In द्वारा इसे स्वीकार किए जाने का सबूत भी है।"
hi, I'm the researcher behind the OSM report:
— nisarga (@ni5arga) May 26, 2026
1. If this was test data – how I was able to log in with prod user data completely? I have a screen recording of it and proof of CERT-In acknowledging it.
2. cbse1/cbse2/cbse3/cbse4.onmark.co.in had the same vulnerabilities
i have…
पहले भी उठ चुके हैं सवाल
यह विवाद ऐसे समय सामने आया है जब हाल ही में सीबीएसई ने स्वीकार किया था कि दिल्ली के छात्र वेदांत श्रीवास्तव को तकनीकी गड़बड़ी के कारण किसी दूसरे छात्र की भौतिकी उत्तर पुस्तिका भेज दी गई थी। बाद में बोर्ड ने गलती सुधारते हुए सही उत्तर पुस्तिका उपलब्ध कराई थी। सीबीएसई ने इस वर्ष कक्षा 12 मूल्यांकन प्रक्रिया में तेजी और पारदर्शिता लाने के उद्देश्य से ऑन-स्क्रीन मूल्यांकन प्रणाली लागू की थी।
ओएसएम विवाद मामले में अब क्या कदम उठाए जा रहे?
अब इस पोर्टल संबंधी मामले की जांच आईआईटी मद्रास और आईआईटी कानपुर के विशेषज्ञों द्वारा की जा रही है। आईआईटी मद्रास के निदेशक वी. कामाकोटि ने कहा कि तकनीकी खामी, सिस्टम फेल या साइबर अटैक समेत सभी पहलुओं की जांच होगी। उन्होंने बताया कि 'पोर्टल पिछले 72 घंटे से स्थिर है।'ऊधर शिक्षा, महिला, बाल, युवा एवं खेल संबंधी स्थायी संसदीय समिति ने कक्षा 12 के परीक्षा परिणाम के बाद छात्रों को हुई परेशानियों और ऑन-स्क्रीन मूल्यांकन प्रणाली की समीक्षा के लिए केंद्रीय शिक्षा मंत्रालय और सीबीएसई के अधिकारियों को 2 जून को तलब किया है।
केंद्रीय शिक्षा मंत्री धर्मेंद्र प्रधान ने मंगलवार को सीबीएसई के पेमेंट गेटवे सिस्टम में बड़े बदलाव और सुधार को लेकर चार सरकारी बैंकों के वरिष्ठ अधिकारियों के साथ विस्तृत बैठक की। उन्होंने बैंकों को निर्देश दिया कि वे सीबीएसई के साथ मिलकर ऐसा मजबूत पेमेंट प्रोटोकॉल तैयार करें जिससे समय पर भुगतान हो सके, पेमेंट से जुड़ी समस्याओं का तुरंत समाधान मिले और अतिरिक्त या असफल भुगतान की स्थिति में छात्रों को स्वतः रिफंड मिल जाए।
