CBSE का OSM पोर्टल हैक करने का दावा गलत! हड़कंप के बाद बोर्ड ने दी सफाई, कहा- वो स‍िर्फ टेस्ट‍िंग साइट थी

19 साल के सुरक्षा शोधकर्ता निसर्ग अधिकारी के इस सनसनीखेज दावे और सोशल मीडिया पर मचे चौतरफा हंगामे के बाद, केंद्रीय माध्यमिक शिक्षा बोर्ड (CBSE HQ) ने देर रात सोशल मीडिया प्लेटफॉर्म 'X' पर आकर इस पूरे मामले पर अपनी आधिकारिक सफाई पेश की है. बोर्ड ने छात्रों और अभिभावकों को आश्वस्त करते हुए इस हैकिंग के दावे पर एक बड़ा तकनीकी स्पष्टीकरण जारी किया है.

सीबीएसई ने अपने आधिकारिक बयान में कहा है:

'सोशल मीडिया पर एक यूजर द्वारा यह दावा किया जा रहा है कि सीबीएसई के ओएसएम पोर्टल (URL: http://cbse.onmarks.co.in) की सुरक्षा में उसने 26 फरवरी 2026 को सेंध लगाई थी. हम शुरुआत में ही यह पूरी तरह साफ कर देना चाहते हैं कि बोर्ड द्वारा वास्तविक उत्तर पुस्तिकाओं के मूल्यांकन (Evaluation) के लिए जिस मुख्य पोर्टल का उपयोग किया जा रहा है, उसका URL बिल्कुल अलग है. उस वास्तविक पोर्टल में न तो कोई सेफ्टी कंप्रोमाइज हुआ है और न ही उसमें सोशल मीडिया पोस्ट में बताई गई तकनीकी खामियां मौजूद हैं.'

'असली कॉपियों और अंकों से कोई छेड़छाड़ नहीं'
बोर्ड ने आगे स्पष्ट किया कि जिस यूआरएल (cbse.onmarks.co.in) में मास्टर पासवर्ड और ओटीपी बायपास जैसी कमियां होने की बात कही जा रही है, वह असल में केवल एक टेस्टिंग साइट थी. इसका उपयोग केवल सैंपल डेटा के साथ आंतरिक परीक्षण और कोडिंग की समीक्षा के उद्देश्यों के लिए किया जा रहा था.

सीबीएसई के मुताबिक, उस टेस्टिंग पोर्टल पर किसी भी छात्र का वास्तविक मूल्यांकन डेटा, मार्क्स या कोई अन्य महत्वपूर्ण जानकारी मौजूद नहीं थी. बोर्ड ने पूरी जिम्मेदारी के साथ जोर देकर कहा है कि इस वर्ष की बोर्ड परीक्षाओं के मूल्यांकन कार्य के लिए तैनात किए गए मुख्य प्लेटफॉर्म पर सिक्योरिटी ब्रीच का कोई भी मामला सामने नहीं आया है और छात्रों का पूरा डेटा पूरी तरह सुरक्षित और अभेद्य है.

हालांकि सीबीएसई की इस सफाई को भी निसर्ग अध‍िकारी ने गलत बताते हुए अपना जवाब ल‍िखा है. पढ़ें- क्या कहा. 

क्या है इस कथित 'हैकिंग' का पूरा माजरा? 

सीबीएसई (CBSE) के कॉपियों को ऑनलाइन जांचने वाले ऑन-स्क्रीन मार्किंग (OSM) पोर्टल को लेकर शुरू हुआ यह पूरा विवाद तकनीकी और जिज्ञासा का एक अनोखा कॉम्बिनेशन है. जानिए सोशल मीडिया पर वायरल निसर्ग अधिकारी के ब्लॉग पोस्ट के मुताबिक इस कथित हैकिंग की अंदरूनी कहानी क्या है:

19 साल के सुरक्षा शोधकर्ता निसर्ग अधिकारी ने दावा कि‍या कि उन्होंने जब देखा कि सीबीएसई ने इस साल कॉपियों के मूल्यांकन के लिए एक नया डिजिटल ऑन-स्क्रीन मार्किंग (OSM) पोर्टल लॉन्च किया है, तो उन्होंने जिज्ञासावश इसके बैकएंड कोड को खंगालना शुरू किया. निसर्ग का दावा है कि वेबसाइट के पब्लिक जावास्क्रिप्ट कोड में एक 'मास्टर पासवर्ड' सीधे फ्रंटएंड पर ही लिखा हुआ था, जिसे कोई भी कोडिंग की समझ रखने वाला व्यक्ति आसानी से देख सकता था.

यह भी पढ़ें: मैंने हैक कर दिया है CBSE का मार्किंग पोर्टल...19 साल के निसर्ग अधिकारी का दावा, कहा- बोर्ड को पहले ही दी थी चेतावनी 

ब्लॉग के मुताबिक, पोर्टल पर सुरक्षा के नाम पर लगाया गया ओटीपी (OTP) सिस्टम पूरी तरह से कमजोर था. ओटीपी सर्वर के बजाय यूजर के अपने ब्राउज़र (मशीन) पर ही वेरिफाई हो रहा था, जिससे नेटवर्क रिक्वेस्ट देखकर इसे बाईपास किया जा सकता था. निसर्ग ने आरोप लगाया कि इस तकनीकी खामी की वजह से परीक्षकों के मुख्य डैशबोर्ड, प्रोफाइल और मूल्यांकन वाले पेजों को बिना किसी वैध परमिशन के भी ओपन किया जा सकता था.

इस पूरे मामले में सबसे बड़ा मोड़ तब आया जब यह साफ हुआ कि निसर्ग ने इन गंभीर कमियों को 26 फरवरी 2026 को ही खोजकर भारत सरकार की शीर्ष साइबर सुरक्षा एजेंसी CERT-In को बकायदा वीडियो सबूत के साथ रिपोर्ट कर दिया था.

हालांकि इस मामले पर मचे हंगामे के बाद सीबीएसई ने साफ कर दिया है कि जिस यूआरएल (cbse.onmarks.co.in) पर यह खामी खोजी गई थी, वह सिर्फ एक 'टेस्टिंग साइट' थी जहां छात्रों का कोई असली डेटा नहीं था. बोर्ड के मुताबिक, कॉपियां जांचने वाला मुख्य पोर्टल बिल्कुल अलग और 100% सुरक्षित है.