एक 16 वर्षीय साइबर सुरक्षा शोधकर्ता ने जेईई एडवांस 2026 परिणाम वेबसाइट पर एक प्रमुख डेटा सुरक्षा मुद्दे को चिह्नित किया है, जिस पर मेजबान संस्थान, आईआईटी रूड़की से त्वरित प्रतिक्रिया मिली है।
राइलेन अनिल (@DarthKermy72747) ने दावा किया कि जेईई एडवांस्ड 2026 के उम्मीदवार परिणाम बुनियादी ढांचे में सार्वजनिक क्लाउड स्टोरेज गलत कॉन्फ़िगरेशन था जिसने प्रमाणीकरण के बिना बड़ी मात्रा में उम्मीदवार डेटा को उजागर किया।
“जेईई एडवांस्ड 2026 उम्मीदवार/परिणाम फ्रेमवर्क ([https://cdata.jeeadv.ac.in/result2026/](https://cdata.jeeadv.ac.in/result2026/)) एक सार्वजनिक क्लाउड स्टोरेज गलत कॉन्फ़िगरेशन था जिसने प्रमाणीकरण के बिना थोक उम्मीदवार डेटा को उजागर किया।
इसने उम्मीदवार के नाम, जन्मतिथि और मोबाइल नंबर के साथ ~179.6k परिणाम रिकॉर्ड और ~187.3k एडमिट-कार्ड पीडीएफ जारी किए।
आईआईटी रूड़की ने समस्या को स्वीकार किया है और सुधारात्मक उपाय शुरू किए हैं।
आईआईटी हैंडल ने लिखा, “क्लाउड स्टोरेज डिवाइस पर कॉन्फ़िगरेशन समस्या को इंगित करने के लिए धन्यवाद @DarthKermy72747 *। इसे प्राथमिकता के आधार पर प्लग किया जा रहा है। संग्रहीत डेटा केवल पढ़ा गया था और इसलिए कोई संशोधन संभव नहीं था। हम आपके जिम्मेदार और नैतिक व्यवहार की सराहना करते हैं।”
सुधारात्मक कार्रवाई के बाद छात्र प्रतिक्रिया भी देता है।
“समस्या को स्वीकार करने और शीघ्रता से ठीक करने के लिए धन्यवाद। मुझे सुरक्षा सुधारों में योगदान देने और टीम की प्रतिक्रिया की सराहना करने में खुशी हो रही है। मैं जिम्मेदार सुरक्षा अनुसंधान का समर्थन करने के लिए उत्सुक हूं।”
यह भी पढ़ें | जेन-जेड ब्लॉगर जिसने सीबीएसई गड़बड़ी का खुलासा किया, उसने संसद पैनल को जांच सौंपी: इसका क्या मतलब है
आईआईटी रूड़की से प्रतिक्रिया
एक सार्वजनिक प्रतिक्रिया में, आईआईटी रूड़की ने कहा कि समस्या क्लाउड स्टोरेज डिवाइस में कॉन्फ़िगरेशन समस्या से उत्पन्न हुई और पुष्टि की गई कि डेटा में बदलाव नहीं किया जा सकता है।
“क्लाउड स्टोरेज डिवाइस* पर कॉन्फ़िगरेशन समस्या को इंगित करने के लिए @DarthKermy72747 को धन्यवाद। इसे प्राथमिकता के रूप में प्लग किया जा रहा है। संग्रहीत डेटा केवल पढ़ने के लिए था और इसलिए कोई संशोधन संभव नहीं था। हम आपके जिम्मेदार और नैतिक व्यवहार की सराहना करते हैं।”
यह रहस्योद्घाटन ऐसे समय में हुआ है जब परीक्षण प्रौद्योगिकी प्रणाली पर चिंताएं पहले से ही जांच के दायरे में हैं।
सीबीएसई का सत्यापन पोर्टल
केंद्रीय माध्यमिक शिक्षा बोर्ड (सीबीएसई) ने मंगलवार को 12वीं कक्षा के छात्रों के लिए उत्तर पुस्तिकाओं के सत्यापन और अंकों के पुनर्मूल्यांकन के लिए लंबे समय से प्रतीक्षित पोर्टल लॉन्च किया। हालाँकि, रोलआउट तकनीकी गड़बड़ियों, साइबर हमले के दावों और प्रशासनिक फेरबदल के कारण बाधित हुआ था।
पोर्टल, जो निर्धारित समय से एक दिन बाद खुला, छात्रों को बोर्ड द्वारा प्रदान की गई उत्तर पुस्तिकाओं की स्कैन की गई प्रतियों में पहचानी गई विसंगतियों को सत्यापित करने और उत्तरों के पुनर्मूल्यांकन के लिए आवेदन करने की अनुमति देता है। आवेदन विंडो 6 जून की मध्यरात्रि तक खुली रहेगी।
यह भी पढ़ें | एक किशोर मुखबिर, पोर्टल अराजकता, साइबर हमला और नेतृत्व परिवर्तन: सीबीएसई का ओएसएम विवाद कैसे बिगड़ गया
इस बीच, सीबीएसई के अध्यक्ष राहुल सिंह और सचिव हिमांशु गुप्ता को मंगलवार को बोर्ड से बाहर कर दिया गया, प्रशांत लोखंडे को सीबीएसई का नया अध्यक्ष नियुक्त किया गया।
बोर्ड की ऑन-स्क्रीन मार्किंग (ओएसएम) प्रणाली, जो कक्षा 12 की उत्तर पुस्तिकाओं के बड़े पैमाने पर मूल्यांकन के लिए उपयोग किया जाने वाला एक डिजिटल प्लेटफॉर्म है, के लिए खरीद प्रक्रिया की बढ़ती सरकारी जांच के बीच अचानक बदलाव आए हैं।
क्या चल रहा है?
केंद्रीय शिक्षा मंत्रालय ने हैदराबाद स्थित कोएम्प्ट एडुटेक को दिए गए अनुबंध की गहन जांच के आदेश दिए हैं और बोर्ड से विस्तृत रिपोर्ट मांगी है।
अलग से, एक 17 वर्षीय छात्र ओएसएम प्रणाली में अनियमितताओं के आरोप पेश करने के लिए मंगलवार को संसदीय स्थायी समिति के सामने पेश हुआ।
शिक्षा, महिला, बच्चे, युवा और खेल संबंधी समिति – वही पैनल जिसने 2024 एनईईटी-यूजी पेपर लीक के बाद चेतावनी दी थी कि राष्ट्रीय परीक्षा निकाय का प्रदर्शन “आत्मविश्वास को प्रेरित नहीं करता” – वर्तमान में सीबीएसई कक्षा 12 परीक्षा में ओएसएम के उपयोग और संबंधित मुद्दों की समीक्षा कर रहा है।
सार्थक सिद्धन, जिन्होंने कहा कि वह ओएसएम प्रणाली से प्रभावित हैं, ने पीटीआई के अनुसार, संसद भवन एनेक्सी में समिति के सदस्यों के सामने अपने निष्कर्ष प्रस्तुत किए।
सिद्धांत, जिन्होंने सेंट्रल पब्लिक प्रोक्योरमेंट पोर्टल पर उपलब्ध निविदा दस्तावेजों की समीक्षा के बाद अपनी वेबसाइट पर अपने निष्कर्ष जारी किए, ने आरोप लगाया कि सीबीएसई ने निविदा शर्तों को इस तरह से संशोधित किया, जिससे ओएसएम प्रणाली का संचालन करने वाली कंपनी कोएम्प्ट एडुटेक का पक्ष लिया गया।
उन्होंने दावा किया कि निविदा दस्तावेजों की तुलना में “कम से कम 15 विसंगतियां” सामने आईं, उन्होंने आरोप लगाया कि क्रमिक निविदाओं में ब्लैकलिस्टिंग प्रावधान, वित्तीय पात्रता और पात्रता मानदंड बदल दिए गए थे।
साथ ही, सिद्धांत ने स्पष्ट किया कि वह ओएसएम प्रणाली के विरोध में नहीं थे, लेकिन तर्क दिया कि इसे बड़े पैमाने पर शुरू करने से पहले अधिक व्यापक परीक्षण और पायलट कार्यान्वयन से गुजरना चाहिए था।
सीबीएसई और कोएम्प्ट एडुटेक दोनों ने निविदा प्रक्रिया में किसी भी तरह की गड़बड़ी से इनकार किया है, बोर्ड का कहना है कि अनुबंध स्थापित मानदंडों के अनुसार सबसे कम बोली लगाने वाले को दिया गया था।
