CBSE OSM पोर्टल पर मास्टर पासवर्ड से बदले जा सकते थे नंबर, 19 साल के रिसर्चर ने किया दावा

CBSE OSM Controversy: CBSE की ऑन स्क्रीन मार्किंग (OSM) विवाद में एक नया मोड़ आया है। आपको बता दें कि ऑन स्क्रीन मार्किंग 2026 से शुरू की गई थी। इसका उद्देश्य परीक्षा की जांच प्रक्रिया को तेज और ज्यादा पारदर्शी बनाना था। लेकिन इस सिस्टम को लेकर छात्रों ने गलत स्कैन कॉपी अपलोड होने, धुंधले पन्ने और उत्तर पुस्तिकाओं में गड़बड़ी जैसे आरोप लगाए हैं। हाल ही में इससे जुड़ा एक केस चर्चा में बना हुआ है। अब उसी को लेकर एक 19 साल के साइबर सिक्योरिटी रिसर्चर ने दावा किया है कि OSM की टेस्ट वेबसाइट में एक मास्टर पासवर्ड मौजूद था, जिसकी मदद से OTP वेरिफिकेशन को बायपास किया जा सकता था और एग्जामिनर अकाउंट्स तक पहुंच बनाई जा सकती थी।

आखिर क्या है पूरा मामला?

CBSE ने 2026 से 12वीं बोर्ड परीक्षाओं की कॉपियां जांचने के लिए नया ऑन-स्क्रीन मार्किंग (OSM) सिस्टम शुरू किया था। इसमें स्टूडेंट्स की कॉपियों को स्कैन करके ऑनलाइन चेक किया जाता है। बोर्ड का कहना था कि इससे कॉपी चेक पहले से तेज होेंगी और नंबर गलत जोड़ने जैसी गलतियां भी कम होंगी। लेकिन सिस्टम शुरू होने के कुछ ही समय बाद कई छात्रों ने शिकायतें करनी शुरू कर दीं थी। वहीं री-इवैल्यूएशन के दौरान कुछ स्टूडेंट्स ने दावा किया कि जो कॉपी वेबसाइट पर अपलोड हुई, वह उनकी असली कॉपी ही नहीं थी।

मामले ने तूल तब पकड़ा जब दिल्ली के छात्र वेदांत श्रीवास्तव ने आरोप लगाया कि उनके रोल नंबर पर किसी दूसरे की फिजिक्स कॉपी को अपलोड हो रखी है। सोशल मीडिया पर यह मामला तेजी से वायरल हुआ और इस सिस्टम को लेकर लोग सवाल उठाने लगे।

रिसर्चर ने क्या कहा?

निसर्ग अधिकारी ने बताया कि CBSE OSM टेस्ट पोर्टल के कोड में एक मास्टर पासवर्ड मौजूद था। उसने बताया कि उसे ओएसएम टेस्ट पोर्टल के फ्रंटएंड कोड में एक पासवर्ड पहले से ही लिखा हुआ मिला था। उसके अनुसार इस पासवर्ड की मदद से सिक्योरिटी चेक और ओटीपी प्रक्रिया को बायपास कर सीधे इवैल्यूएशन डैशबोर्ड तक पहुंचा जा सकता था।
निसर्ग ने बताया कि वह वेबसाइट के लॉगिन सिस्टम, ओटीपी वेरिफिकेशन और पासवर्ड प्रोसेसिंग को समझने की कोशिश कर रहे थे। इसी दौरान उन्हें कोड में एक ऐसा पासवर्ड मिला, जिससे बिना ओटीपी डाले भी अकाउंट एक्सेस किया जा सकता था। निसर्ग का कहना है कि अगर यह एक्सेस किसी गलत व्यक्ति के हाथ लग जाती, तो छात्रों के नंबरों में छेड़छाड़ और संवेदनशील डेटा लीक होने का खतरा भी हो सकता था।

फरवरी में ही दे दी थी सूचना

उसने यह भी दावा किया कि अगर किसी एग्जामिनर की यूजर आईडी और स्कूल कोड मिल जाए, तो इस मास्टर पासवर्ड की मदद से उसके अकाउंट में लॉग इन किया जा सकता था। चौंकाने वाली बात यह है कि पोर्टल में करीब 40 ऐसी सिक्योरिटी खामियां थीं। उन्होंने बताया कि इन खामियों की जानकारी उन्होंने फरवरी में ही CERT-In को दे दी थी और इसके सबूत के तौर पर स्क्रीन रिकॉर्डिंग और तकनीकी डिटेल्स भी शेयर किए थे।

CBSE ने दावों को बताया गलत

CBSE ने इन सभी आरोपों को खारिज करते हुए कहा कि असली इवैल्यूएशन पोर्टल पूरी तरह सेफ है। बोर्ड का कहना है कि जिस वेबसाइट की बात की जा रही है, वह सिर्फ एक टेस्टिंग साइट थी, जहां सैंपल डेटा रखा गया था। CBSE ने साफ कहा कि छात्रों की कॉपियां जांचने वाले असली सिस्टम में ऐसी कोई सिक्योरिटी खामी नहीं मिली है।

हालांकि, निसर्ग अधिकारी ने इस दावे पर सवाल उठाए हैं। उनका कहना है कि टेस्टिंग के दौरान उन्हें एक असली एग्जामिनर अकाउंट तक पहुंच मिली थी और वह डेटा किसी वास्तविक स्कूल टीचर से जुड़ा हुआ था।