“30 मिनट में सिस्टम हैक कर दिया”: CBSE पोर्टल की सुरक्षा खामियों पर 19 साल के एथिकल हैकर का दावा
CBSE की डिजिटल मूल्यांकन प्रणाली को लेकर एक 19 वर्षीय एथिकल हैकर ने दावा किया है कि वह मात्र 30 मिनट में संबंधित पोर्टल में प्रवेश कर परीक्षक स्तर की पहुंच हासिल करने में सफल रहा। उसके अनुसार सिस्टम में ऐसी सुरक्षा खामियां थीं जिनके जरिए परीक्षकों की प्रोफाइल, ईमेल, बैंक विवरण और अन्य संवेदनशील जानकारी तक पहुंच संभव थी। हालांकि CBSE ने अंकों में किसी तरह की हेराफेरी की पुष्टि नहीं की है, लेकिन इस दावे ने शिक्षा क्षेत्र में साइबर सुरक्षा और डेटा संरक्षण को लेकर गंभीर सवाल खड़े कर दिए हैं। विशेषज्ञ स्वतंत्र सुरक्षा ऑडिट, पेनिट्रेशन टेस्टिंग और मजबूत साइबर सुरक्षा उपायों की जरूरत पर जोर दे रहे हैं ताकि छात्रों और शिक्षकों का भरोसा डिजिटल प्रणालियों पर बना रहे।
CBSE की डिजिटल मूल्यांकन प्रणाली को लेकर नए सवाल खड़े हो गए हैं। 19 वर्षीय एक एथिकल हैकर ने दावा किया है कि वह महज 30 मिनट में बोर्ड से जुड़े एक डिजिटल इवैल्यूएशन पोर्टल में प्रवेश कर परीक्षक स्तर की पहुंच हासिल करने में सफल रहा। युवक का कहना है कि वह परीक्षकों की प्रोफाइल, ईमेल, बैंक विवरण और यहां तक कि अंकों में बदलाव से जुड़े विकल्पों तक पहुंच सकता था। हालांकि CBSE ने किसी बड़े स्तर की गड़बड़ी की पुष्टि नहीं की है, लेकिन इस दावे ने डिजिटल शिक्षा प्रणाली और सरकारी पोर्टलों की साइबर सुरक्षा पर गंभीर बहस छेड़ दी है। भारत में शिक्षा व्यवस्था तेजी से डिजिटल हो रही है। परीक्षा आवेदन से लेकर परिणाम जारी करने और कॉपियों के मूल्यांकन तक कई प्रक्रियाएं ऑनलाइन प्लेटफॉर्म के माध्यम से संचालित की जा रही हैं। इन बदलावों का उद्देश्य पारदर्शिता बढ़ाना, समय की बचत करना और प्रशासनिक प्रक्रियाओं को अधिक प्रभावी बनाना है। लेकिन हाल ही में सामने आए एक दावे ने इस डिजिटल व्यवस्था की सुरक्षा को लेकर नए सवाल खड़े कर दिए हैं।
19 वर्षीय एक एथिकल हैकर ने दावा किया है कि उसने केंद्रीय माध्यमिक शिक्षा बोर्ड (CBSE) से जुड़े एक डिजिटल मूल्यांकन पोर्टल की सुरक्षा में गंभीर खामियां खोजी हैं। युवक का कहना है कि वह केवल 30 मिनट के भीतर सिस्टम में प्रवेश कर परीक्षक स्तर की पहुंच हासिल करने में सफल हो गया था। रिपोर्टों के अनुसार युवक ने बताया कि पोर्टल तक पहुंच बनाने के बाद वह कई संवेदनशील जानकारियां देख सकता था। इनमें परीक्षकों की प्रोफाइल, ईमेल पते, बैंक से संबंधित जानकारी और अन्य प्रशासनिक विवरण शामिल थे। उसने यह भी दावा किया कि सिस्टम में ऐसे विकल्प मौजूद थे जिनके जरिए अंकों से संबंधित जानकारी तक पहुंच बनाई जा सकती थी। हालांकि अभी तक किसी भी छात्र के अंकों में बदलाव या बड़े पैमाने पर छेड़छाड़ की आधिकारिक पुष्टि नहीं हुई है। फिर भी साइबर सुरक्षा विशेषज्ञों का मानना है कि यदि दावे सही साबित होते हैं तो यह मामला केवल एक पोर्टल की कमजोरी तक सीमित नहीं रहेगा, बल्कि डिजिटल शिक्षा व्यवस्था की विश्वसनीयता से जुड़ा बड़ा मुद्दा बन सकता है।
युवक ने बताया कि उसने फरवरी महीने में ही इन खामियों की जानकारी संबंधित एजेंसियों को दे दी थी। उसके अनुसार उसने भारतीय कंप्यूटर इमरजेंसी रिस्पॉन्स टीम (CERT-In), CBSE और पोर्टल संचालित करने वाली कंपनी को संभावित सुरक्षा जोखिमों की सूचना भेजी थी। दावे के मुताबिक उसकी ओर से कई तकनीकी कमियों की ओर ध्यान दिलाया गया, लेकिन अब तक केवल एक प्रमुख खामी को ही ठीक किया गया है। उसने आरोप लगाया कि अन्य कई कमजोरियां अब भी सिस्टम में मौजूद हो सकती हैं।
Published by: Netgram Team. For newsroom standards, byline transparency, and correction requests, review our editorial standards and corrections policy.
Need to contact the newsroom directly? Email netgramnews@gmail.com or visit the team page.
