Language
सब्सक्राइब करें
फोकस

Trending

    Move to Jagran APP
    विज्ञापन हटाएं सिर्फ खबर पढ़ें
    News

    NTA पोर्टल और DigiLocker की सिक्योरिटी में बड़ी चूक, सुपरएडमिन डैशबोर्ड बायपास; JEE एडवांस का डेटा भी लीक

    By Ritika Mishra Edited By: Kushagra Mishra
    Updated: Tue, 02 Jun 2026 09:14 PM (IST)

    एनटीए के री-एग्जामिनेशन पोर्टल में गंभीर सुरक्षा खामी पाई गई, जिससे सुपरएडमिन एक्सेस बायपास हो गया और संवेदनशील जानकारी उजागर हुई। जेईई एडवांस का डेटा ...और पढ़ें

    preferred source google
    News Article Hero Image

    रायलन अनिल की ओर से एक्स पर शेयर किए गए स्क्रीनशॉट्स। फोटो: एक्स

    HighLights

    1. एनटीए री-एग्जाम पोर्टल में गंभीर सुरक्षा खामी मिली

    2. सुपरएडमिन एक्सेस बायपास, हजारों रिकॉर्ड हुए उजागर

    3. डिजिलॉकर लॉगिन सुरक्षा पर भी उठे गंभीर सवाल

    रीतिका मिश्रा, नई दिल्ली। सीबीएसई की ऑन-स्क्रीन मार्किंग (OSM) प्रणाली को लेकर उठे साइबर सुरक्षा संबंधी सवालों के बीच अब राष्ट्रीय परीक्षा एजेंसी (NTA) के री-एग्जामिनेशन पोर्टल में भी तकनीकी खामियां देखने को मिली। इसके साथ ही जेईई एडवांस 2026 के कैंडीडेट का डेटा भी लीक हो गया है।

    दुबई के साइबर सुरक्षा शोधकर्ता रायलन अनिल ने दावा किया है कि उन्होंने एनटीए के आधिकारिक री-एग्जामिनेशन पोर्टल में एक गंभीर सुरक्षा खामी का पता लगाया, जिसके जरिए उन्होंने सुपरएडमिन Login को बायपास कर डैशबोर्ड तक पहुंच प्राप्त की।

    बेहद कमजोर क्रेडेंशियल होने का दावा

    रायलन ने इंटरनेट मीडिया मंच एक्स पर पोस्ट करते हुए लिखा कि पोर्टल में बेहद कमजोर क्रेडेंशियल्स का इस्तेमाल किया गया था, जिससे सुपरएडमिन एक्सेस हासिल करना संभव हुआ।

    क्रेडेंशियल्स का अर्थ Login ID (Username) और पासवर्ड होता है। यह आपके अकाउंट का प्रमाणपत्र या पहचान होते हैं, जिनका उपयोग करके आप किसी वेबसाइट, ऐप या सिस्टम में सुरक्षित रूप से Login इन करते हैं।

    जेईई एडवांस्ड 2026 के अभ्यर्थियों का डाटा भी लीक

    साइबर सुरक्षा शोधकर्ता रायलन अनिल ने दावा किया है कि जेईई एडवांस्ड 2026 के अभ्यर्थियों और परिणामों से जुड़ा इंफ्रास्ट्रक्चर भी सुरक्षा खामी से प्रभावित है। उसके अनुसार cdata.jeeadv.ac.in/result2026/ से जुड़ा क्लाउड स्टोरेज गलत कांफिग्रेशन के कारण बिना किसी प्रमाणीकरण (ऑथेंटिकेशन) के सार्वजनिक रूप से सुलभ था।

    उसने इससे जुड़े स्क्रीनशाॅट भी एक्स पर साझा किए हैं। शोधकर्ता ने कहा कि इसके चलते लगभग 1.79 लाख रिजल्ट रिकाॅर्ड और 1.87 लाख एडमिट कार्ड पीडीएफ फाइलें एक्सेस की जा सकती हैं।

    इनमें अभ्यर्थियों के नाम, जन्मतिथि, मोबाइल नंबर और अन्य व्यक्तिगत जानकारियां शामिल थीं। छात्र इस तरह की खामी से बड़ी संख्या में छात्रों का संवेदनशील डाटा जोखिम में पड़ सकता है।

    Jee advance

    जेईई एडवांस के कैंडीडेट का डेटा लीक। फोटो: एक्स

    एक्स पर शेयर किए स्क्रीनशॉट्स 

    उन्होंने इस एक्सेस के स्क्रीनशॉट भी साझा किए। इस खामी के कारण करीब 7,900 ऑब्जर्वर, 676 सिटी कोऑर्डिनेटर और 5,400 सेंटर सुपरिंटेंडेंट व परीक्षा केंद्रों से जुड़ी जानकारी तक पहुंच मिली। जेईई एडवांस के कैंडीडेट का डेटा भी एक्स पर शेयर किया गया है।

    इसमें नाम, ई-मेल पते, मोबाइल नंबर और अन्य व्यक्तिगत जानकारियां शामिल थीं। साइबर सुरक्षा की भाषा में इस प्रकार की जानकारी को व्यक्तिगत पहचान योग्य सूचना (पीआइआइ) माना जाता है, जिसका दुरुपयोग फिशिंग, धोखाधड़ी या अन्य साइबर अपराधों में किया जा सकता है।

    खबरें और भी

    डेटा देखने के साथ ही कई एक्सेस मिले

    शोधकर्ता छात्र ने दावा किया कि सुपरएडमिन डैशबोर्ड में केवल डाटा देखने की सुविधा ही नहीं थी, बल्कि कई महत्वपूर्ण प्रशासनिक विकल्प भी उपलब्ध थे। इनमें ऑब्जर्वरों और अन्य कर्मियों का प्रबंधन, डाटा को सीएसवी फार्मेट में एक्सपोर्ट करना, नियुक्ति पत्र तैयार करना और डाउनलोड करना, विभिन्न टेम्पलेट अपलोड करना व नोडल अधिकारियों की मैपिंग जैसे फीचर शामिल थे।

    यह केवल एक तकनीकी खामी नहीं बल्कि बड़ी मात्रा में संवेदनशील डाटा की सुरक्षा से जुड़ा मामला है। यदि किसी अनधिकृत व्यक्ति को ऐसी पहुंच मिल जाए तो परीक्षा प्रबंधन प्रणाली की गोपनीयता और अखंडता पर गंभीर असर पड़ सकता है।

    यह संवेदनशील रिकार्ड और प्रशासनिक प्रक्रियाओं को प्रभावित कर सकता है। उन्होंने एनटीए और शिक्षा मंत्रालय से तत्काल हस्तक्षेप कर पोर्टल को सुरक्षित बनाने, डाटा की सुरक्षा सुनिश्चित करने और यह स्पष्ट करने की अपील की कि इतनी गंभीर खामी सिस्टम में कैसे मौजूद रही।

    डिजिलाॅकर की Login सिक्योरिटी पर भी उठे सवाल

    रायलन अनिल ने सीबीएसई के डिजिलाॅकर पोर्टल की Login सुरक्षा व्यवस्था में भी कमजोर होने का दावा किया है। उनके अनुसार पोर्टल में Login के समय डेटा को सुरक्षित रखने के लिए एईएस (एडवांस्ड एन्क्रिप्शन स्टैंडर्ड) एन्क्रिप्शन का इस्तेमाल किया जाता है, लेकिन इसके लिए उपयोग होने वाला गुप्त पासवर्ड (पासफ्रेज) वेबसाइट के कोड में ही लिखा हुआ है।

    एन्क्रिप्शन वह तकनीकी प्रक्रिया है, जिसके द्वारा पठनीय जानकारी (प्लेनटेक्स्ट) को गणितीय एल्गोरिदम और एक डिजिटल की (चाबी) की मदद से ऐसे गुप्त कोड (साइफरटेक्स्ट) में बदल दिया जाता है, जिसे केवल वही पढ़ सकता है जिसके पास सही चाबी हो।

    ताला और चाबी कोड में एक साथ रखी

    शोधकर्ता का कहना है कि एन्क्रिप्शन से जुड़ा पूरा लाॅजिक एक सार्वजनिक जावास्क्रिप्ट फाइल में मौजूद है, जिसे कोई भी व्यक्ति देख सकता है। ऐसे में एन्क्रिप्शन सुरक्षा की प्रभावी परत नहीं रह जाती क्योंकि एन्क्रिप्शन कुंजी और प्रक्रिया दोनों सार्वजनिक रूप से उपलब्ध होती हैं।

    यानि वेबसाइट का यह कोड सार्वजनिक रूप से देखा जा सकता है। यानी जिस ताले से डेटा को सुरक्षित किया जा रहा है, उसकी चाबी भी उसी के साथ रखी हुई है। ऐसे में कोई तकनीकी जानकारी रखने वाला व्यक्ति यह समझ सकता है कि डाटा को सुरक्षित करने की प्रक्रिया कैसे काम कर रही है।

    साइबर अपराधियों के लिए दुरुपयोग बेहद आसान

    विशेषज्ञों के अनुसार यदि एन्क्रिप्शन की कुंजी और उसे इस्तेमाल करने का तरीका दोनों सार्वजनिक हो जाएं, तो साइबर हमलावरों के लिए सुरक्षा व्यवस्था को समझना और उसका दुरुपयोग करने की कोशिश करना आसान हो सकता है।

    इससे उपयोगकर्ताओं के Login डाटा और अन्य संवेदनशील जानकारियों की सुरक्षा प्रभावित होने का जोखिम बढ़ जाता है। मामले में एनटीए व सीबीएसई की ओर से कोई आधिकारिक प्रतिक्रिया नहीं मिली।

    यह भी पढ़ें- संसद तक पहुंचा CBSE की ऑन-स्क्रीन मार्किंग का विवाद, सार्थक ने संसदीय समिति को बताईं मूल्यांकन की कमियां

    यह भी पढ़ें- खत्म नहीं हो रहीं CBSE की मुश्किलें, स्कैन कॉपी के बाद अब डेटा सिक्योरिटी पर सवाल; Experts के दावों से खलबली

    यह भी पढ़ें- CBSE चेयरमैन और सचिव को हटाया, OSM विवाद के बाद सरकार का बड़ा एक्शन; टेंडर जांच के लिए समिति गठित