CBSE ஓஎஸ்எம் போர்ட்டல் ஹேக்கிங் சர்ச்சை: சோதனைத் தளம் மட்டுமே பாதிக்கப்பட்டது.. சிபிஎஸ்இ விளக்கம்

By Shyamsundar I

Updated: Wednesday, May 27, 2026, 8:59 [IST]

டெல்லி: ஆன்-ஸ்க்ரீன் மார்க்கிங் (OSM) போர்ட்டல் தளத்தை ஹேக் செய்துவிட்டதாக 19 வயது நிசர்கா அதிகாரி என்ற ஹேக்கர் முன்வைத்த குற்றச்சாட்டுக்கு மத்திய இடைநிலைக் கல்வி வாரியம் (சிபிஎஸ்இ) விளக்கம் அளித்துள்ளது. இது உண்மையான மதிப்பீட்டு போர்ட்டல் அல்ல, மாறாக சோதனைக்காக உருவாக்கப்பட்ட மாதிரி தரவுகள் கொண்ட சோதனைத் தளம் மட்டுமே என சிபிஎஸ்இ தெரிவித்துள்ளது.

உண்மையான மாணவர் தரவுகள் எதுவும் பாதிக்கப்படவில்லை என்று வாரியம் உறுதிப்படுத்தியுள்ளது.

மே 26, 2026 அன்று, சமூக ஊடகங்களில் பரவிய ஒரு பதிவு பெரும் பரபரப்பை ஏற்படுத்தியது. 19 வயதான ஹேக்கரான நிசர்கா அதிகாரி, சிபிஎஸ்இயின் OSM போர்ட்டலை ஹேக் செய்ததாகவும், அதில் பல்வேறு பாதுகாப்பு குறைபாடுகள் இருப்பதாகவும் கூறினார். இந்த போர்ட்டல் 12ஆம் வகுப்பு மாணவர்களின் பரீட்சை விடைத்தாள்களை மதிப்பீடு செய்து முடிவுகளை வெளியிடும் முக்கிய அமைப்பு என அவர் சுட்டிக்காட்டினார். இந்தக் குற்றச்சாட்டு சிபிஎஸ்இக்கு எதிராக பெரும் எதிர்ப்பை ஏற்படுத்தியது.

சிபிஎஸ்இ உடனடியாக விளக்கம் அளித்தது. "cbse.onmarks.co.in" என்ற URL கொண்ட தளம் உள்ளக சோதனை மற்றும் மதிப்பாய்வுக்காக மட்டும் உருவாக்கப்பட்டது. அங்கு உண்மையான மாணவர் மதிப்பெண்கள், தரவுகள் எதுவும் இல்லை என்பதை வாரியம் தெளிவுபடுத்தியது. உண்மையான மதிப்பீட்டு போர்ட்டல் வேறு URL-ஐக் கொண்டுள்ளது மற்றும் அது பாதுகாப்பாக உள்ளது என்று சிபிஎஸ்இ தனது அதிகாரப்பூர்வ எக்ஸ் (ட்விட்டர்) கணக்கில் பதிவிட்டது.

நிசர்காவின் குற்றச்சாட்டுகள்

நிசர்கா அதிகாரி தனது வலைப்பதிவில் விரிவாக எழுதியுள்ளார். மூன்று மாதங்களுக்கு முன்பே இந்த பாதுகாப்பு குறைபாடுகளை அதிகாரிகளுக்கு தெரிவித்ததாகவும், ஆனால் பகுதியளவு மட்டுமே திருத்தங்கள் செய்யப்பட்டதாகவும் அவர் கூறினார்.

லாகின் பக்கத்தில் யூசர் ஐடி, பள்ளி கோடு, பாஸ்வேர்டு மற்றும் ஓடிபி ஆகியவை கேட்கப்படுகின்றன. ஆனால், பின்னணி குறியீட்டை (JavaScript bundle) ஆய்வு செய்தபோது, ஹார்ட்கோட் செய்யப்பட்ட "மாஸ்டர் பாஸ்வேர்டு" ஒன்று பொதுவில் கிடைக்கக்கூடிய வகையில் இருந்ததை அவர் கண்டுபிடித்தார். இந்த மாஸ்டர் பாஸ்வேர்டைப் பயன்படுத்தி யாரும் எந்த எக்ஸாமினராகவும் லாகின் செய்து, ஓடிபி படியைத் தவிர்த்து உள்ளே நுழைய முடியும் என எச்சரித்தார்.

இந்த விவகாரம் தொழில்நுட்ப உலகில் பெரும் அதிர்ச்சியை ஏற்படுத்தியது. பிரபல தொழில்நுட்ப முதலீட்டாளர் டீடி தாஸ் இதை அவமானம் என்று விமர்சனம் செய்தார். மில்லியன் கணக்கான மாணவர்களின் எதிர்காலம் இப்படிப்பட்ட திறமையற்ற அமைப்புகளின் கையில் இருக்கிறது என்று அவர் விமர்சித்தார்.

சிபிஎஸ்இயின் அதிகாரப்பூர்வ விளக்கம்

சிபிஎஸ்இ தலைமையகம் வெளியிட்ட அறிக்கையில், "சமூக ஊடகங்களில் பரவிய குற்றச்சாட்டு தவறானது. சோதனைத் தளத்தில் உள்ள மாதிரி தரவுகள் மட்டுமே பாதிக்கப்பட்டிருக்கலாம். உண்மையான OSM போர்ட்டல் முழுமையாக பாதுகாப்பாக உள்ளது.. இந்த அமைப்பு தேர்வு முறையில் அதிக வெளிப்படைத்தன்மையை கொண்டு வருவதற்காக அறிமுகப்படுத்தப்பட்டது. வலுவான பாதுகாப்பு நடவடிக்கைகள் தொடர்ந்து செயல்படுத்தப்பட்டு வருகின்றன" என்று தெரிவிக்கப்பட்டுள்ளது.

சிபிஎஸ்இ ஆண்டுதோறும் லட்சக்கணக்கான மாணவர்களின் பரீட்சை முடிவுகளை வெளியிடுகிறது. குறிப்பாக 12ஆம் வகுப்பு முடிவுகள் மாணவர்களின் உயர்கல்வி மற்றும் வாழ்க்கையை தீர்மானிக்கும் முக்கியத்துவம் வாய்ந்தவை. OSM அமைப்பு, விடைத்தாள்களை டிஜிட்டல் முறையில் மதிப்பீடு செய்வதன் மூலம் வெளிப்படைத்தன்மையை அதிகரிக்க உருவாக்கப்பட்டது. இந்த சம்பவம் தேசிய அளவில் பரீட்சை அமைப்புகளின் டிஜிட்டல் பாதுகாப்பு குறித்த விவாதத்தை தூண்டியுள்ளது.