સીબીએસઈ વિ વિદ્યાર્થી: ટીન હેકરે વેબસાઇટની નબળાઈઓનો પર્દાફાશ કર્યા પછી બોર્ડે ભૂલો સ્વીકારી

સેન્ટ્રલ બોર્ડ ઓફ સેકન્ડરી એજ્યુકેશન (CBSE) એ રવિવારે જણાવ્યું હતું કે તે તેના સેવા પ્રદાતાના OnMark પોર્ટલમાં ઓળખાયેલી નબળાઈઓ ધરાવે છે અને સિસ્ટમને વધુ મજબૂત કરવા માટે સાયબર સુરક્ષા નિષ્ણાતો સાથે કામ કરી રહી છે.બોર્ડે નૈતિક હેકર્સ અને જાહેર જનતાના સભ્યોનો પણ આભાર માન્યો જેમણે મુદ્દાઓ તેના ધ્યાન પર લાવ્યા. નિવેદનમાં કહેવામાં આવ્યું છે કે, “અમે આવી નબળાઈઓ દર્શાવતા તમામ સજાગ નાગરિકો અને એથિકલ હેકર્સનો આભારી છીએ, અને તેમાંથી કેટલાક સાથે સીધો સંપર્ક કર્યો છે.”19 વર્ષીય એથિકલ હેકર નિસર્ગ અધિકારીએ CBSEના ડિજિટલ મૂલ્યાંકન ઇકોસિસ્ટમમાં સુરક્ષા ખામીઓનો આક્ષેપ કર્યા બાદ આ નિવેદન આવ્યું છે. એક બ્લોગ પોસ્ટમાં, અધિકારીએ દાવો કર્યો હતો કે તેણે ઓન-સ્ક્રીન માર્કિંગ (OSM) પોર્ટલમાં બહુવિધ નબળાઈઓ ઓળખી છે જે સંભવિતપણે પરીક્ષક એકાઉન્ટ્સ અને મૂલ્યાંકન કાર્યોની અનધિકૃત ઍક્સેસને મંજૂરી આપી શકે છે.બોર્ડે જણાવ્યું હતું કે તે તાજેતરમાં જાહેર ડોમેનમાં ફ્લેગ કરાયેલા મુદ્દાઓ પર નજીકથી નજર રાખી રહ્યું છે.આ પણ વાંચો: ટીન હેકરનો આરોપ છે કે સીબીએસઈની આન્સરશીટ ઓનલાઈન સામે આવી છે“અમે અમારા સેવા પ્રદાતાના OnMark પોર્ટલની નબળાઈઓ પર નજીકથી નજર રાખીએ છીએ જે સાર્વજનિક ડોમેનમાં ફ્લેગ કરવામાં આવી રહી છે,” CBSE એ જણાવ્યું હતું. બોર્ડના જણાવ્યા અનુસાર, પ્લેટફોર્મને સુરક્ષિત કરવા અને તેને વધુ મજબૂત સેટઅપમાં ખસેડવા માટે છેલ્લા કેટલાક દિવસોમાં વિવિધ સરકારી એજન્સીઓ અને ઇન્ડિયન ઇન્સ્ટિટ્યૂટ ઑફ ટેક્નોલોજી (IITs) ના સાયબર સુરક્ષા નિષ્ણાતોની એક ટીમ તૈનાત કરવામાં આવી છે.બોર્ડે જણાવ્યું હતું કે, “સરકારની વિવિધ શાખાઓ તેમજ IITs તરફથી છેલ્લા કેટલાક દિવસોથી સાયબર સુરક્ષા વ્યાવસાયિકોની એક નિષ્ણાત ટીમ તૈનાત કરવામાં આવી છે, જેથી આ સિસ્ટમોને વધુ સુરક્ષિત બનાવવા સહિતની વ્યવસ્થાને મજબૂત બનાવી શકાય.”અગાઉ, CBSE એ દાવાઓને નકારી કાઢ્યા હતા કે તેના વાસ્તવિક મૂલ્યાંકન પ્લેટફોર્મ સાથે ચેડા કરવામાં આવ્યા હતા. બોર્ડે જણાવ્યું હતું કે સોશિયલ મીડિયા પોસ્ટ્સમાં હાઇલાઇટ કરાયેલ URL માત્ર નમૂના ડેટા ધરાવતું પરીક્ષણ પોર્ટલ હતું અને જીવંત મૂલ્યાંકન કાર્ય માટે ઉપયોગમાં લેવાતી સિસ્ટમ નથી.રવિવારે એક પોસ્ટમાં, અધિકારીએ આરોપ મૂક્યો હતો કે 2026 જવાબ પત્રકો અને પ્રશ્નપત્રો ધરાવતી AWS બકેટને પ્રમાણીકરણ વિના ઍક્સેસ કરી શકાય છે. “CBSE લોકોએ તેમની AWS બકેટને યોગ્ય રીતે ગોઠવી ન હતી અને હવે અમે તેમના તમામ મીડિયાને પૃષ્ઠ ક્રમાંક અને ગણતરી કરી શકીએ છીએ જેમાં 2026 ઉત્તરપત્રો અને પ્રશ્નપત્રો છે. ListObjectsV2 કોઈપણ પ્રમાણીકરણ વિના કાર્ય કરે છે અને બકેટ રૂટ પણ સૂચિબદ્ધ છે — ઈન્ટરનેટ પર કોઈપણ સ્કેન કરેલી પુસ્તિકા ડાઉનલોડ કરી શકે છે — સમગ્ર સંસ્થાઓમાં. બહુવિધ સંસ્થાઓ એક જ ડોલનો ઉપયોગ કરી રહી છે, અત્યંત અસુરક્ષિત,” તેમણે લખ્યું.અધિકારી દ્વારા શેર કરવામાં આવેલ સ્ક્રીનશૉટ્સ ફાઇલ ડિરેક્ટરીમાં ગોઠવાયેલી સ્કેન કરેલી જવાબ પુસ્તિકાઓ દર્શાવતા દેખાયા હતા.કોંગ્રેસ નેતા જયરામ રમેશે X લેખન પર અધિકારીની પોસ્ટ શેર કરી, “મંત્રી પ્રધાનના કૌભાંડ મંત્રાલય પર આજના વિકાસમાં, 2 મિલિયન CBSE ગ્રેડ 12 વિદ્યાર્થીઓની ઉત્તરવહીઓ જાહેર ડોમેનમાં ઉપલબ્ધ હોવાનું દર્શાવવામાં આવ્યું છે. આ એક વિશાળ પ્રમાણનો ડેટા ભંગ છે અને તે મિલિયન વિદ્યાર્થીઓની ગોપનીયતા સાથે ચેડા કરે છે,” રામેશે લખ્યું.