CBSE के ‘OnMark’ पोर्टल बड़ी खामी दूर: स्टूडेंट्स डेटा लीक, मार्क्स में हेराफेरी से बचने का सिक्योरिटी सिस्टम तैयार, रिजल्ट रहेगा सेफ – Ludhiana News

द्वारा
Punjab News Live Hindi
-
0
CBSE के ‘OnMark’ पोर्टल बड़ी खामी दूर: स्टूडेंट्स डेटा लीक, मार्क्स में हेराफेरी से बचने का सिक्योरिटी सिस्टम तैयार, रिजल्ट रहेगा सेफ – Ludhiana News

CBSE के ‘OnMark’ पोर्टल बड़ी खामी दूर: स्टूडेंट्स डेटा लीक, मार्क्स में हेराफेरी से बचने का सिक्योरिटी सिस्टम तैयार, रिजल्ट रहेगा सेफ – Ludhiana News

CBSE के ‘OnMark’ (ऑन-स्क्रीन मार्किंग) पोर्टल पर मंडरा रहा हैकिंग का खतरा अब पूरी तरह टल गया है। सीबीएसई ने अपने X हैंडल पर एक पोस्ट के जरिए बताया है कि ‘OnMark’ पोर्टल की खामियों को आईआईटी के साइबर सिक्योरिटी एक्सपर्ट ने दूर कर दिया।

.

सीबीएसई के इस दावे से इस साल 12वीं कक्षा पास करने वाले लुधियाना रिजन के 1.25 लाख स्टूडेंट्स और देशभर के करीब 19 लाख स्टूडेंट्स को राहत मिली है। ऑन मार्क पोर्टल में खामियों की खबर से स्टूडेंट्स बेहद चिंतित थे।

सीबीएसई का दावा है कि सिक्योरिटी सिस्टम डेवलप करने के बाद स्टूडेंट्स का पूरा डेटा सेफ है और उनके मार्क्स में भी कोई हेराफेरी नहीं हो सकती है। 19 साल के एक स्टूडेंट और साइबर सिक्योरिटी रिसर्चर निसर्ग अधिकारी के दावा किया था कि सीबीएसई की वेबसाइट को आसानी से हैक किया जा सकता है।

निसर्ग अधिकारी के दावों के बाद सीबीएसई ने केंद्र सरकार के अलग-अलग विभागों और देश के बड़े संस्थान आईआईटी (IIT) के साइबर सुरक्षा एक्सपर्ट्स की एक हाई-टेक टीम को काम पर लगाया था। इस टीम ने लीक हुए मास्टर पासवर्ड के लूपहोल को बंद कर दिया है और पूरे डिजिटल मार्किंग सिस्टम को एक ज्यादा सुरक्षित नए सर्वर और तकनीकी सेटअप पर शिफ्ट कर दिया है।

इसके साथ ही, सीबीएसई ने पूरी पारदर्शिता बरतते हुए एक ऑफिशियल ईमेल आईडी (secy-cbse@nic.in) भी जारी की है, ताकि अगर किसी भी आम नागरिक या तकनीकी जानकार के पास सुरक्षा को और मजबूत करने के लिए कोई एक्स्ट्रा जानकारी या काम का सुझाव हो, तो वे सीधे सीबीएसई की कोर सुरक्षा टीम को भेज सकें।

19 साल के रिसर्चर निसर्ग अधिकारी ने किए थे ये 5 बड़े दावे….

  • फरवरी 2026 में ही कर दिया था अलर्ट: निसर्ग ने अपने ब्लॉग में खुलासा किया कि उन्होंने भारत सरकार की मुख्य साइबर सुरक्षा एजेंसी ‘सर्ट इन’ (CERT-In) को फरवरी 2026 में ही इस खतरे के बारे में अलर्ट कर दिया था। इसके बावजूद काफी समय तक इस विषय पर कोई कार्रवाई नहीं की गई।
  • पब्लिक था सीबीएसई का OSM पोर्टल: निसर्ग के अनुसार, जहां शिक्षक ऑनलाइन कॉपियां चेक करते हैं वह ओएसएम पोर्टल पूरी तरह से पब्लिक था। जब उन्होंने वेबसाइट के कोडिंग सिस्टम को देखा तो वह दंग रह गए। लॉगिन पेज पर बाहर से सिर्फ यूजर आईडी, स्कूल कोड, पासवर्ड और ओटीपी मांगा जाता था, लेकिन असली खेल कोडिंग के अंदर चल रहा था।
  • खुलेआम दिख रहा था ‘मास्टर पासवर्ड’: पोर्टल में सबसे बड़ी खामी यह थी कि उसका एक ‘मास्टर पासवर्ड’ खुलेआम कोडिंग के एक हिस्से JavaScript में रखा हुआ था। इसे कोई भी व्यक्ति ब्राउज़र के ‘इंस्पेक्ट एलिमेंट’ टूल का उपयोग करके आसानी से देख सकता था। निसर्ग ने दावा किया कि इस मास्टर पासवर्ड का इस्तेमाल करते ही ओटीपी की जरूरत ही खत्म हो जाती थी। इसके बाद इंटरनेट से किसी भी स्कूल का कोड और यूजर आईडी निकालकर किसी भी टीचर के अकाउंट में आसानी से घुसा जा सकता था।
  • दिखावा था OTP सिस्टम: निसर्ग ने दावा किया था कि पोर्टल का ओटीपी सिस्टम केवल एक दिखावा था। जो ओटीपी यूजर के फोन पर आना चाहिए, वह वेबसाइट के बैकएंड कोडिंग पर ही देखा जा सकता था। कोई भी यूजर थोड़ी सी चालाकी से बिना असली ओटीपी डाले ही बाईपास करके लॉगिन कर सकता था।
  • कोई भी बन सकता था एग्जामिनर: इस एप्लिकेशन में कई ऐसे इंटरनल रास्ते (रूट्स) थे जहां कोई प्रॉपर सुरक्षा नहीं थी। सीबीएसई पोर्टल पर जारी डैशबोर्ड, प्रोफाइल, इवेल स्क्रिप्ट्स व्यू और वेरिफिकेशन डैशबोर्ड ब्राउज़र स्टोरेज में जाकर आसानी से देखे जा सकते थे। बिना असली पासवर्ड डाले केवल कुछ कमांड देकर पूरा अकाउंट कंट्रोल किया जा सकता था, जिससे कोई भी अनजान यूजर एग्जामिनर बनकर कॉपियों और नंबरों के साथ छेड़छाड़ कर सकता था।

सीबीएसई ने अब क्या-क्या हुए बड़े सुधार, जानिए..

  • मल्टी फेक्टर ऑथेंटिकेशन सिस्टम लागू किया: सीबीएसई ने अपने ट्वीअ में दावा किया है कि सुरक्षा को लेकर जो नई व्यवस्था की है, उसके तहत अब लॉगिन के लिए मल्टी फेक्टर ऑथेंटिकेशन सिस्टम लागू रहेगा। सर्वर-साइड ओटीपी वेरिफिकेशन के कारण अब कोई भी हैकर बाहरी रूप से किसी टीचर का अकाउंट एक्सेस नहीं कर पाएगा। स्टूडेंट्स द्वारा उत्तर पुस्तिकाओं में लिखे गए वास्तविक अंक पूरी तरह से लॉक्ड और सुरक्षित रहेंगे।
  • मार्किंग की गल्तियों को ठीक किया: आईआईटी के विशेषज्ञों ने वेंडर के सॉफ्टवेयर में सुधार करके कॉपियों के मिसमैच होने की समस्या को जड़ से खत्म कर दिया है। जो कॉपियां धुंधली स्कैन हुई थीं, उन्हें दुरुस्त कर दिया गया है ताकि टीचर्स हर एक शब्द को साफ-साफ पढ़ सकें और स्टूडेंट्स को मार्किंग में कोई नुकसान न उठाना पड़े।
  • पारदर्शिता, विश्वसनीयता और मानसिक शांति: सीबीएसई का दावा है कि इस सुधारात्मक कदम का सबसे बड़ा फायदा यह है कि स्टूडेंट्स और उनके पेरेंट्स के मन से परीक्षा परिणाम को लेकर सारा डर और संशय दूर हो गया है। सरकारी एजेंसियों की सीधी निगरानी होने से अब यह स्पष्ट है कि सीबीएसई का रिजल्ट पूरी तरह से पारदर्शी और त्रुटिहीन होगा। अब छात्र बिना किसी मानसिक तनाव के अपने भविष्य की योजनाओं और आगे आने वाली प्रवेश परीक्षाओं की तैयारियों पर अपना पूरा ध्यान केंद्रित कर सकते हैं।
  • डेटा हुआ 100% सेफ, हैकिंग का खतरा खत्म: सीबीएसई का दावा है कि पूरे ऑनमार्क सिस्टम को पुराने कमजोर नेटवर्क से हटाकर एक नए और बेहद सुरक्षित सर्वर पर शिफ्ट कर दिया है। इस बड़े तकनीकी बदलाव का सबसे सीधा फायदा यह होगा कि अब छात्रों का सारा पर्सनल डेटा पूरी तरह सेफ हो गया है और किसी भी बाहरी हैकर के लिए इसमें सेंध लगाना नामुमकिन है।
  • नंबरों से कोई नहीं कर पाएगा छेड़छाड़: पोर्टल की कोडिंग में से ‘मास्टर पासवर्ड’ की पुरानी ढीली व्यवस्था को हमेशा के लिए खत्म कर दिया गया है। अब इसकी जगह कड़ा ‘सर्वर-साइड ओटीपी वेरिफिकेशन’ लागू किया गया है। सुरक्षा मजबूत होने से छात्रों को यह फायदा मिलेगा कि भविष्य में उनके नंबरों के साथ कोई भी बाहरी व्यक्ति या शरारती तत्व किसी भी तरह की हेरफेर या छेड़छाड़ नहीं कर सकेगा।

समय पर सुधार न होता, तो स्टूडेंट्स को होता यह नुकसान, जानिए…

  • डेटा सुरक्षा और गोपनीयता पर सवाल: जनता और तकनीकी विशेषज्ञों ने पूछा कि देश के सबसे प्रतिष्ठित और बड़े शिक्षा बोर्ड के पास छात्रों के संवेदनशील डेटा (जैसे नाम, आधार नंबर, रोल नंबर, मोबाइल नंबर और बैंक विवरण) को सुरक्षित रखने के लिए क्या कोई मजबूत फायरवॉल या सुरक्षा ढांचा नहीं था?
  • मार्क्स में हेराफेरी और फर्जीवाड़ा: कोई भी हैकर, असामाजिक तत्व या पैसों के बदले नंबर बढ़ाने वाले गिरोह इस लूपहोल का फायदा उठा सकते थे। वे किसी भी होनहार छात्र के अंक घटा सकते थे या फेल स्टूडेंट्स के अंक अवैध रूप से बढ़ा सकते थे।
  • करियर और उच्च शिक्षा के रास्ते बंद: 12वीं के अंकों के आधार पर ही स्टूडेंट्स को देश-विदेश के प्रतिष्ठित विश्वविद्यालयों व प्रोफेशनल कॉलेजों में प्रवेश मिलता है। यदि किसी तकनीकी गड़बड़ी या डेटा मिसमैच के कारण किसी स्टूडेंट की अंकतालिका में नंबर कम हो जाते, तो उन्हें अपनी पसंद के कॉलेज में दाखिला नहीं मिलता और उनका पूरा करियर बर्बाद हो सकता था।
  • गंभीर मानसिक तनाव और अभिभावकों की चिंता: कॉपियों के धुंधले स्कैन होने और एक का नंबर दूसरे को मिलने जैसी खबरों ने स्टूडेंट्स और उनके माता-पिता के बीच भारी असुरक्षा और अविश्वास का माहौल पैदा कर दिया था। स्टूडेंट्स अपनी मेहनत के परिणाम को लेकर आशंकित थे, जिससे उनके मानसिक स्वास्थ्य पर बेहद बुरा असर पड़ रहा था।

कैसे सामने आई थी वेंडर कंपनी की लापरवाही?

यह पूरा मामला सीबीएसई के उस डिजिटल मूल्यांकन सिस्टम से जुड़ा था, जिसके जरिए कक्षा 12वीं की उत्तर पुस्तिकाओं की जांच और नंबरों को ऑनलाइन अपलोड करने का काम किया जा रहा था। शुरुआती जांच में सामने आया कि जिस थर्ड-पार्टी वेंडर कंपनी को इस बेहद संवेदनशील काम का ठेका दिया गया था, उसके सुरक्षा इंतजाम बेहद लचर और ढीले थे। इसके अलावा जमीनी स्तर पर भी तकनीकी प्रबंधन में भारी लापरवाही देखी गई। वेंडर कंपनी के स्तर पर लगभग 5,000 स्टूडेंट्स की कॉपियों को बेहद धुंधला स्कैन किया गया था, जिससे टीचर्स को मूल्यांकन में परेशानी हो रही थी। इसके अलावा, कम से कम 23 ऐसे गंभीर मामले सामने आए जहां एक स्टूडेंट की उत्तर पुस्तिका को किसी दूसरे स्टूडेंट के रोल नंबर और मार्क्सशीट के साथ जोड़ (मिसमैच) दिया गया था। हालांकि, विवाद बढ़ने पर सीबीएसई ने सफाई देते हुए यह भी कहा था कि जिस हिस्से में कमियां पाई गई थीं, वह मुख्य लाइव वेबसाइट नहीं बल्कि सिर्फ एक टेस्टिंग या सैंपल साइट थी। इसके बावजूद, बोर्ड ने किसी भी प्रकार का रिस्क न लेते हुए पूरे सिस्टम को अपग्रेड करने का फैसला लिया।

पंजाब की और खबर देखने के लिए यहाँ क्लिक करे – Punjab News