• The Federal देश
    NTA के बाद अब JEE Advanced की वेबसाइट पर डेटा लीक का खतरा, 16 साल के लड़के ने दी चेतावनी
    x

    NTA के बाद अब JEE Advanced की वेबसाइट पर डेटा लीक का खतरा, 16 साल के लड़के ने दी चेतावनी

    भारत का पूरा परीक्षा और मूल्यांकन तंत्र पहले से ही सवालों के घेरे में है। सीबीएसई ने मंगलवार को कक्षा 12वीं के छात्रों के लिए नंबरों के वेरिफिकेशन और कॉपियों के री-इवैल्यूएशन का पोर्टल खोला था।

    The Federal
    3 Jun 2026 11:50 AM IST

    देश की सबसे कठिन और प्रतिष्ठित इंजीनियरिंग प्रवेश परीक्षा 'JEE Advanced 2026' के रिजल्ट पोर्टल की सुरक्षा में एक बड़ी लापरवाही सामने आई है। केंद्रीय माध्यमिक शिक्षा बोर्ड (CBSE) के री-इवैल्यूएशन पोर्टल में आई तकनीकी खराबी को लेकर मचे घमासान के बीच, अब जेईई एडवांस्ड की आधिकारिक वेबसाइट पर लाखों छात्रों के निजी डेटा के खुले में आ जाने का मामला सामने आया है। हैरान करने वाली बात यह है कि इस सुरक्षा चूक को देश की किसी बड़ी सुरक्षा एजेंसी ने नहीं, बल्कि खुद को 16 साल का बताने वाले एक स्वतंत्र साइबर सुरक्षा शोधकर्ता (Ethical Hacker) ने पकड़ा है।

    कैसे सामने आया डेटा लीक का यह खतरा?

    इस युवा साइबर रिसर्चर का नाम रशेल अनिल है, जो सोशल मीडिया प्लेटफॉर्म X (ट्विटर) पर @DarthKermy72747 हैंडल से सक्रिय हैं। रशेल ने X पर एक पोस्ट साझा करते हुए दावा किया कि जेईई एडवांस्ड 2026 के उम्मीदवार/परिणाम इंफ्रास्ट्रक्चर (https://cdata.jeeadv.ac.in/result2026/) के पब्लिक क्लाउड स्टोरेज में एक गंभीर 'मिसकॉन्फ़िगरेशन' (गलत सेटिंग) थी।

    इस तकनीकी चूक के कारण वेबसाइट का पूरा बैकएंड डेटा बिना किसी ऑथेंटिकेशन (पासवर्ड या वेरिफिकेशन) के कोई भी देख सकता था। रशेल के मुताबिक, इस सुरक्षा खामी की वजह से लगभग 1,79,600 छात्रों के परीक्षा परिणाम के रिकॉर्ड और करीब 1,87,300 एडमिट कार्ड (Admit Card) की पीडीएफ फाइलें सीधे तौर पर इंटरनेट पर एक्सपोज़ हो गईं। इस डेटा में छात्रों के नाम, उनकी जन्मतिथि (DOB) और उनके मोबाइल नंबर जैसी बेहद संवेदनशील जानकारियां शामिल थीं, जिनका गलत इस्तेमाल हो सकता था।

    IIT रुड़की ने तुरंत मानी गलती, रिसर्चर को कहा- 'थैंक यू'

    जेईई एडवांस्ड 2026 की परीक्षा का आयोजन इस बार आईआईटी रुड़की (IIT Roorkee) कर रहा है। रशेल अनिल के इस ट्वीट के बाद आईआईटी रुड़की ने बेहद तत्परता दिखाई और तुरंत अपनी गलती स्वीकार की। संस्थान ने सोशल मीडिया पर रशेल को जवाब देते हुए लिखा:

    "क्लाउड स्टोरेज डिवाइस में कॉन्फ़िगरेशन की समस्या की ओर ध्यान आकर्षित करने के लिए आपका धन्यवाद @DarthKermy72747। इसे प्राथमिकता के आधार पर ठीक किया जा रहा है। हमारे क्लाउड में स्टोर किया गया डेटा 'रीड-ओनली' (केवल पढ़ने योग्य) था, इसलिए इसमें किसी भी तरह के बदलाव या छेड़छाड़ की कोई गुंजाइश नहीं थी। हम आपके इस जिम्मेदार और नैतिक (Ethical) व्यवहार की सराहना करते हैं।"

    आईआईटी रुड़की के इस त्वरित कदम पर रशेल अनिल ने भी प्रतिक्रिया दी। उन्होंने लिखा कि वे सुरक्षा में सुधार के लिए अपना योगदान देकर खुश हैं और टीम के सकारात्मक रुख की सराहना करते हैं।

    NTA पोर्टल की कमियां भी ला चुके हैं सामने

    दिलचस्प बात यह है कि रशेल अनिल ने महज दो दिन पहले नेशनल टेस्टिंग एजेंसी (NTA) के परीक्षा पोर्टल में भी इसी तरह की सुरक्षा खामियों को उजागर किया था। हालांकि, उस समय सरकार या एनटीए की तरफ से कोई आधिकारिक प्रतिक्रिया नहीं आई थी। लेकिन सीबीएसई ओएसएम (CBSE OSM) पोर्टल की कमियों को उजागर करने वाले एक अन्य युवा एथिकल हैकर निसर्ग अधिकारी ने रशेल के इस शोध के लिए उन्हें धन्यवाद दिया था। इससे यह साफ होता है कि देश की बड़ी परीक्षा एजेंसियां इस समय साइबर सुरक्षा के मोर्चे पर कितनी ढीली साबित हो रही हैं।

    दूसरी तरफ CBSE में मचा है भारी बवाल: चेयरमैन और सेक्रेटरी बदले गए

    यह पूरा मामला ऐसे समय में आया है जब भारत का पूरा परीक्षा और मूल्यांकन तंत्र पहले से ही सवालों के घेरे में है। सीबीएसई ने मंगलवार को कक्षा 12वीं के छात्रों के लिए नंबरों के वेरिफिकेशन और कॉपियों के री-इवैल्यूएशन (पुनर्मूल्यांकन) का पोर्टल खोला था। यह पोर्टल अपने तय समय से एक दिन की देरी से खुला और खुलते ही तकनीकी गड़बड़ियों, क्रैश होने और साइबर हमले की अफवाहों से घिर गया।

    इसी भारी फजीहत के बीच सरकार ने एक बड़ा प्रशासनिक कदम उठाते हुए सीबीएसई के चेयरमैन राहुल सिंह और सचिव हिमांशु गुप्ता का तत्काल प्रभाव से तबादला कर दिया। अब प्रशांत लोखंडे को सीबीएसई का नया चेयरमैन नियुक्त किया गया है।

    संसदीय समिति के सामने खुली टेंडर की पोल

    यह प्रशासनिक फेरबदल शिक्षा मंत्रालय द्वारा ऑन-स्क्रीन मार्किंग (OSM) सिस्टम की खरीद प्रक्रिया की जांच के आदेश के बाद हुआ है। एक छात्र शोधकर्ता सार्थक सिद्धांत ने हाल ही में संसदीय समिति के सामने पेश होकर आरोप लगाया था कि सीबीएसई के ओएसएम टेंडर दस्तावेजों में कम से कम 15 गंभीर विसंगतियां और कमियां थीं। हालांकि, सीबीएसई और संबंधित कंपनी 'कोएम्प्ट एडुटेक' (Coempt EduTeck) ने इन सभी आरोपों को खारिज किया है और कहा है कि टेंडर पूरी तरह से नियमों के तहत सबसे कम बोली लगाने वाले को दिया गया था।

    चाहे सीबीएसई का री-इवैल्यूएशन पोर्टल हो, एनटीए की वेबसाइट हो या फिर देश की सबसे प्रतिष्ठित परीक्षा जेईई एडवांस्ड का रिजल्ट इंफ्रास्ट्रक्चर—एक के बाद एक सामने आ रही ये तकनीकी खामियां देश के डिजिटल इंफ्रास्ट्रक्चर की पोल खोल रही हैं। अगर 16-17 साल के युवा हैकर्स इन खामियों को इतनी आसानी से ढूंढ ले रहे हैं, तो यह सोचना डरावना है कि कोई शातिर साइबर अपराधी इनका क्या हश्र कर सकता था। वक्त आ गया है कि सरकार डिजिटल इंडिया के दौर में छात्रों के डेटा की सुरक्षा को लेकर और अधिक गंभीर और पारदर्शी रवैया अपनाए।

    EE Advanced 2026IIT RoorkeeRylen AnilCyber Security ResearcherData LeakCloud Storage MisconfigurationCBSE Re-evaluation PortalNTA Exam PortalStudent Data ExposedAdmit Card PDF LeakTech GlitchRahul Singh TransferredPrashant Lokhande CBSEEthical Hacker.
    The Federal
    About the AuthorThe Federal
      Read More
      Next Story

      टॉप स्टोरी

      X