केंद्रीय माध्यमिक शिक्षा बोर्ड (सीबीएसई) इन दिनों चर्चा और विवाद में है। बोर्ड परीक्षा देने वाले तमाम स्टूडेंट्स दावा कर रहे हैं कि उनकी कॉपी बदली गई है। सोशल मीडिया पर ऐसे दावों की भरमार के बीच एक एक लड़के ने दावा किया कि उसने फरवरी के महीने में CBSE का ऑन स्क्रीन मार्किंग (OSM) पोर्टल हैक कर लिया था। इस छात्र ने बताया है कि उसने हैक करने के बाद इसकी जानकारी भी दी थी। छात्रा का दावा है कि हैक करने के बाद वह CBSE की साइट पर टीचर का नाम और रोल नंबर जैसी चीजें आसानी से बदल सकता था। अब CBSE ने इस दावे को खारिज करते हुए कहा है कि छात्र ने जिस पोर्टल की बात की है वह सिर्फ टेस्टिंग के लिए तैयार की गई एक वेबसाइट है और कॉपी चेकिंग के लिए उसका इस्तेमाल नहीं होता है।
इससे पहले वेदांत नाम के एक छात्र का दावा वायरल हुआ था। इस छात्र का कहना था कि रीचेकिंग के लिए कॉपी मांगने पर उसे जो कॉपी दी गई, वह उसकी थी ही नहीं। दावा वायरल होने के बाद CBSE ने भी इसे सही पाया और वेदांत को सही कॉपी भेजी। CBSE ने यह भी बदाया है अभी तक लाखों छात्रों को उनकी कॉपी भेजी गई है और इसकी जांच भी की जा रही है कि आखिर ऐसी गड़बड़ी कैसे हुई।
CBSE ने क्या कहा?
सीबीएसई ने ‘एक्स’ पर एक पोस्ट में कहा, ‘सोशल मीडिया पर एक यूजर के पोस्ट में दावा किया गया है कि उसने 26 फरवरी 2026 को एक कथित यूआरएल वाले सीबीएसई ऑन-स्क्रीन मार्किंग (ओएसएम) पोर्टल में सेंध लगाई (हैक किया था) थी। इसी दावे को आधार बनाकर कुछ समाचार लेख भी प्रकाशित हुए हैं। यह शुरुआत में ही साफ किया जाता है कि आंशर शीट की चेकिंग के लिए इस्तेमाल होने वाले वास्तविक पोर्टल का यूआरएल अलग था, जिससे न तो इसकी सुरक्षा से कोई समझौता (हैकिंग) हुआ है और न ही उसमें सोशल मीडिया पोस्ट में बताई गई खामियां (सुरक्षा) मौजूद हैं।’
यह भी पढ़ें: X के चक्कर में बता रहे थे पाकिस्तानी, अब CBSE ने सही पाई उस बच्चे की शिकायत
CBSE ने आगे कहा है, ‘कथित यूआरएल केवल टेस्टिंग के लिए तैयार की गई एक टेस्टिंग वेबसाइट है, जिसमें इंटरनल टेस्टिंग और रिव्यू के मकसद से केवल सैंपल डेटा रखा गया है।’ बोर्ड ने कहा कि उस पोर्टल पर कोई वास्तविक मूल्यांकन डेटा, अंक या अन्य डेटा नहीं रखा जाता है और उस पोर्टल में ‘सरक्षा में सेंधमारी का कोई मामला सामने नहीं आया है।
इससे पहले सोशल मीडिया पर एक यूजर ने 22 मई को कक्षा 12वीं की बोर्ड परीक्षा की कॉपियों की चेकिंग के लिए इस्तेमाल होने वाले सीबीएसई के ‘ओएसएम’ पोर्टल को हैक करने और उसमें गंभीर सुरक्षा खामियां ढूंढने का दावा किया था। ‘निसर्ग’ नाम के इस यूजर ने ‘एक्स’ पर एक ब्लॉग में खुद को शौकिया तौर पर साइबर सिक्योरिटी रिसर्चर बताया और दावा किया कि उसने इस साल अपनी कक्षा 12वीं की परीक्षा दी हैं। उसने ‘एक्स’ पर पोस्ट किया, ‘मैंने फरवरी में सीबीएसई के ओएसएम (ऑन-स्क्रीन मार्किंग पोर्टल) को हैक किया था और इसकी सुरक्षा खामियों की रिपोर्ट सीईआरटी-इन को दी थी लेकिन वे इनमें से अधिकांश को ठीक करने में असमर्थ रहे।’
यह भी पढ़ें: CBSE का बड़ा फैसला, अब स्कूलों में मैथिली पढ़कर जड़ें मजबूत करेंगे बच्चे
कॉपी में नंबर देने तक का दावा
निसर्ग ने दावा किया कि उन्हें CBSE के ओएसएम पोर्टल में एक और गंभीर सुरक्षा खामी मिली है। बाद में एक टीवी चैनल से बात करते हुए उन्होंने दावा किया कि वह सीबीएसई की साइट पर टीचर का नाम, रोल नंबर और बैंक डीटेल बदल सकते थे। उन्होंने यह भी दावा किया, ‘मैं छात्रों की आंसर शीट पर नंबर भी चढ़ा सकता था।’ निसर्ग ने ‘एक्स’ पर अपने ब्लॉग में दावा किया कि इन खामियों के कारण वेबसाइट के डिजाइन (कोडिंग) में ही लीक हुए एक मास्टर पासवर्ड का उपयोग करके किसी भी परीक्षक के रूप में लॉग इन करना संभव था। उन्होंने यह भी कहा कि ओटीपी वेरिफिकेशन पूरी तरह से ब्राउज़र में होने के कारण इसे स्किप करना या इसका तोड़ निकालना आसान था।
इतना ही नहीं, निसर्ग ने दावा किया कि बिना वेरिफिकेशन के किसी भी इंटरनल पेज तक पहुंचा जा सकता था और मौजूदा पासवर्ड जाने बिना किसी भी परीक्षक का पासवर्ड बदला जा सकता था। निसर्ग ने कहा कि आईडीओआर (इनसिक्योर डायरेक्ट ऑब्जेक्ट रेफरेंस) खामी के कारण वह एपीआई के माध्यम से किसी भी यूजर के रूप में काम कर सकते थे और ऐसा करके वह अंकों में बदलाव, परीक्षक के विवरण में संशोधन और मूल्यांकन प्रक्रिया के साथ छेड़छाड़ कर सकते थे। इस बीच, सीबीएसई ने जोर देकर कहा है कि उसकी प्रणाली में पारदर्शिता और शिकायत निवारण के पुख्ता सुरक्षा उपाय मौजूद हैं।
यह भी पढ़ें: 9वीं कक्षा में तीन भाषा पढ़ना अनिवार्य, CBSE ने जारी किया सर्कुलर
CBSE ने दी सफाई
CBSE ने कहा है, ‘बोर्ड यह स्पष्ट करना चाहता है कि मूल्यांकन में पारदर्शिता बढ़ाने के लिए इस प्रणाली को लागू किया गया है, जिसमें शिकायत निवारण के मजबूत तंत्र शामिल हैं। इसके साथ ही बोर्ड किसी भी तरह की तकनीकी खामियों के संबंध में वास्तविक रूप से लागू की गई प्रणाली की विश्वसनीयता (या सुरक्षा) सुनिश्चित करने के लिए लागू किए गए कड़े सुरक्षा उपायों के प्रति सभी संबंधितों को आश्वस्त करता है।’ बाद में, बोर्ड ने ‘एक्स’ पर एक और बयान जारी किया क्योंकि सोशल मीडिया यूजर्स ने ध्यान दिलाया था कि उसके पिछले पोस्ट में दिया गया यूआरएल गलत तरीके से लिखा गया था और वह उस व्यक्ति के ब्लॉग पर ले जा रहा था जिसने हैकिंग का दावा किया था।
बोर्ड ने कहा कि पिछले संदर्भ में टाइपिंग की गलती हो गई थी, जहां यूआरएल में अनजाने में एक अतिरिक्त ‘एस’ जुड़ गया था और अब सही लिंक के साथ पोस्ट को दोबारा जारी कर दिया गया है। बोर्ड ने कहा, ‘पिछले पोस्ट में, यूआरएल में अनजाने में एक अतिरिक्त ‘एस’ लग गया था। इसलिए, सही यूआरएल के साथ पोस्ट दोबारा जारी किया गया है।’ जब जांच की गई तो बयान में दिया गया यह नया लिंक ‘502 बैड गेटवे’ की गड़बड़ी दिखा रहा था।
