CBSE OSM Portal Issue: बोर्ड ने मानी तकनीकी खामियां, साइबर सिक्योरिटी और IIT की टीमें सुधार कार्य में जुटीं
सीबीएसई ने पहले OSM पोर्टल पर खामियों को नकार दिया लेकिन निसर्ग अधिकारी द्वारा दिए गए साक्ष्यों के बाद यू-टर्न ले लिया। अब सीबीएसई ने पोर्टल पर सिक्योरिटी से जुड़ी कमियों को स्वीकार किया है।
नई दिल्ली। CBSE OSM Portal Issue: केंद्रीय माध्यमिक शिक्षा बोर्ड (CBSE) द्वारा इस वर्ष 12th क्लास की कॉपियों की जांच ऑन स्क्रीन मार्किंग (OSM) द्वारा करवाई जिसमें कई खामियां उजागर हो रहीं हैं। कहीं-कहीं तो इस पोर्टल पर भारी ब्लंडर देखने को मिल रहें हैं। इसी बीच एक एथिकल हैकर निसर्गअधिकारी ने ट्ववीट कर इस पोर्टल में भारी कमी को उजागर किया है।
निसर्ग ने किया ट्वीट, बताया सार्वजनिक रूप से उपलब्ध थीं कॉपियां
निसर्ग ने ट्वीट में जानकारी देते हुए कहा कि “CBSE के लोगों ने अपने AWS बकेट को ठीक से कॉन्फिगर नहीं किया था और अब हम उनके सभी मीडिया को पेजिंग और एन्यूमरेट कर सकते हैं, जिसमें 2026 उत्तर पुस्तिकाएं और प्रश्न पत्र हैं। ListObjectsV2 बिना किसी प्रमाणीकरण के काम करता है और बकेट रूट भी लिस्ट करने योग्य है – इंटरनेट पर कोई भी व्यक्ति किसी भी स्कैन की गई पुस्तिका को डाउनलोड कर सकता है। कई संस्थान एक ही बकेट का उपयोग कर रहे हैं, जो बेहद असुरक्षित है।”
यह भी पढ़ें- JEE Advanced Result 2026: रिजल्ट और फाइनल आंसर-की जारी, डायरेक्ट लिंक से डाउनलोड करें स्कोरकार्ड
CBSE people didn’t configure their AWS bucket properly and now we can paginate & enumerate all their media which has 2026 answersheets & question papers. ListObjectsV2 works without any auth and the bucket root is listable too — anyone on the internet can download any scanned… pic.twitter.com/Jy6MMyHzbP
— nisarga (@ni5arga) May 31, 2026
पहले नकारा, बाद में स्वीकारी गलती
सीबीएसई ने पहले इस तरह के दावे को नकार दिया और कहा कि OSM पोर्टल के लिए किसी प्रकार की कमजोरी या समझौता सामने नहीं आया है। लेकिन निसर्ग द्वारा उपलब्ध करवाए गए साक्ष्यों के बाद सीबीएसई को मानना पड़ा और उन्होंने अपनी गलती को स्वीकार करते हुए जल्द ही इसमें सुधार की बाद की है।
सीबीएसई ने X पर ट्वीट कर जानकारी दी कि “हम अपने सेवा प्रदाता के ऑनमार्क पोर्टल में सार्वजनिक रूप से उजागर हो रही खामियों पर कड़ी नजर रख रहे हैं। पिछले कुछ दिनों में सरकार के विभिन्न विभागों और IIT से साइबर सुरक्षा विशेषज्ञों की एक टीम को इन प्रणालियों को सुदृढ़ करने और उन्हें अधिक सुरक्षित सेटअप में स्थानांतरित करने के लिए तैनात किया गया है। पहचानी गई खामियों को नियंत्रित कर लिया गया है और अन्य संभावित कमजोरियों को दूर करने का प्रयास किया जा रहा है।”
एथिकल हैकर को भी दिया श्रेय
सीबीएसई ने एथिकल हैकर को भी श्रेय दिया है और कहा है कि “हम ऐसी कमजोरियों को उजागर करने वाले सभी जागरूक नागरिकों और एथिकल हैकर्स के आभारी हैं और हमने उनमें से कुछ से सीधे संपर्क किया है। हम अन्य लोगों से अनुरोध करते हैं कि वे आगे की जानकारी के लिए हमारी सुरक्षा टीम से secy-cbse@nic.in पर संपर्क करें।”
इस समय पोर्टल पर हो रही खामियों को दूर करने के लिए अब सरकार की ओर से आईआईटी और सार्वजनिक क्षेत्र के सरकारी संस्थानों (PSB) के विशेषज्ञ काम कर रहे हैं।
