By 
CBSE ની ડિજિટલ સિસ્ટમ્સમાં સુરક્ષા નબળાઈઓના તેમના દાવાઓ પર હેડલાઇન્સ બનાવ્યાના દિવસો પછી, 19 વર્ષીય એથિકલ હેકર નિસર્ગ અધિકારી IIT કાનપુરના સાયબર સિક્યુરિટી ઇનોવેશન હબમાં જોડાયા છે.IIT કાનપુર ખાતે ટેકનોલોજી ઇનોવેશન હબ C3iHub ખાતે અધિકારીની ઓપન-સોર્સ ઇન્ટેલિજન્સ (OSINT) અને થ્રેટ ઇન્ટેલિજન્સ એન્જિનિયર તરીકે નિમણૂક કરવામાં આવી હતી. તેમની LinkedIn પ્રોફાઇલ જણાવે છે કે તેઓ હાલમાં OSINT અને ઇન્સ્ટિટ્યૂટમાં ધમકીની બુદ્ધિમાં કામ કરે છે.સીબીએસઈના ડિજિટલ ઈન્ફ્રાસ્ટ્રક્ચરને લગતા શ્રેણીબદ્ધ આરોપો સાથે અધિકારીએ રાષ્ટ્રીય ધ્યાન દોર્યાના થોડા સમય બાદ આ નિમણૂક થઈ છે.X પરની પોસ્ટ્સમાં, અધિકારીએ દાવો કર્યો હતો કે કથિત ક્લાઉડ સ્ટોરેજ કન્ફિગરેશન સમસ્યાને કારણે CBSE સાથે જોડાયેલ સ્કેન કરેલી જવાબ પત્રકો અને પ્રશ્નપત્રો સાર્વજનિક રૂપે ઍક્સેસિબલ છે. તેમણે આક્ષેપ કર્યો હતો કે AWS સ્ટોરેજ બકેટ જેમાં 2026 જવાબ પત્રકો અને પ્રશ્નપત્રો હોય છે તે પ્રમાણીકરણ વિના એક્સેસ કરી શકાય છે.“ઇન્ટરનેટ પર કોઈપણ કોઈપણ સ્કેન કરેલી પુસ્તિકા ડાઉનલોડ કરી શકે છે,” તેણે એક પોસ્ટમાં લખ્યું.અધિકારીએ અગાઉ પણ CBSEના ઓન-સ્ક્રીન માર્કિંગ (OSM) પોર્ટલમાં નબળાઈઓ મળી હોવાનો દાવો કર્યો હતો. એક બ્લોગ પોસ્ટમાં, તેણે કહ્યું કે તેણે ફેબ્રુઆરીમાં સમસ્યાઓ શોધી કાઢી હતી અને તેને જાહેર કરતા પહેલા CERT-In ને જાણ કરી હતી.તેમના દાવા મુજબ, કેટલીક નબળાઈઓ મૂલ્યાંકન પ્રણાલીના ભાગોમાં અનધિકૃત ઍક્સેસને મંજૂરી આપી શકે છે. આ આક્ષેપોએ સોશિયલ મીડિયા પર ઝડપથી ધ્યાન ખેંચ્યું હતું, જેમાં ઘણા વપરાશકર્તાઓ ડેટા સુરક્ષા અને વિદ્યાર્થીની ગોપનીયતા અંગે ચિંતા વ્યક્ત કરે છે.બ્લોગ અનુસાર, કથિત નબળાઈઓમાં પોર્ટલના JavaScript બંડલની અંદર દેખાતો “હાર્ડકોડેડ માસ્ટર પાસવર્ડ”, ક્લાયંટ-સાઇડ OTP માન્યતા, ગુમ થયેલ રૂટ સુરક્ષા, પાસવર્ડ રીસેટ ખામીઓ અને “પ્રણાલીગત IDOR નબળાઈ” તરીકે વર્ણવેલ શામેલ છે.“સૌથી અઘરી બાબતોમાંની એક શોષણ ન હતી,” તેણે લખ્યું, “સૌથી અઘરી બાબત JavaScript ફાઇલ વાંચવી અને DevTools માં કેટલાક મૂલ્યોનું સંપાદન કરવાનું હતું.” અધિકારીએ એવો પણ આક્ષેપ કર્યો હતો કે OTP વેરિફિકેશન અસરકારક રીતે અર્થહીન હતું કારણ કે “બ્રાઉઝર તેના પોતાના ટેસ્ટને ગ્રેડ કરે છે”.“એક સુરક્ષા નિયંત્રણ જે હુમલાખોરના મશીન પર ચાલે છે તે કોઈ નિયંત્રણ નથી,” તેણે લખ્યું.
