दुबई स्थित साइबर सुरक्षा शोधकर्ता रायलन अनिल ने राष्ट्रीय परीक्षा एजेंसी (NTA) के री-एग्जामिनेशन पोर्टल में एक गंभीर सुरक्षा खामी का पता लगाया है। उनके अनुसार, कमजोर क्रेडेंशियल्स (लॉगिन आईडी और पासवर्ड) के उपयोग से सुपरएडमिन लॉगिन को बायपास करके प्रशासनिक डैशबोर्ड तक पहुंच प्राप्त की जा सकती है। इस चूक के कारण लगभग 7,900 पर्यवेक्षकों, 676 सिटी कोऑर्डिनेटर्स और 5,400 परीक्षा केंद्रों के सुपरिंटेंडेंट्स की संवेदनशील जानकारी जैसे नाम, ईमेल, मोबाइल नंबर और व्यक्तिगत विवरण उजागर हुए हैं। विशेषज्ञों ने इसे व्यक्तिगत पहचान योग्य सूचना (PII) के रूप में चिह्नित किया है, जिसका दुरुपयोग फिशिंग या धोखाधड़ी में हो सकता है।
शोधकर्ता ने बताया कि सुपरएडमिन डैशबोर्ड पर केवल डेटा देखने तक सीमित नहीं, बल्कि प्रशासनिक कार्यों जैसे डेटा एक्सपोर्ट, नियुक्ति पत्र तैयार करना और नोडल अधिकारियों की मैपिंग जैसे विकल्प भी उपलब्ध थे। NTA और शिक्षा मंत्रालय से तत्काल कार्रवाई की मांग करते हुए उन्होंने पोर्टल की सुरक्षा सुनिश्चित करने और इस चूक के तंत्र को समझाने पर जोर दिया।
साथ ही, सीबीएसई के DigiLocker पोर्टल की लॉगिन सुरक्षा पर भी सवाल उठाए गए हैं। रायलन के अनुसार, एन्क्रिप्शन कुंजी (पासफ्रेज) वेबसाइट के कोड में ही एन्कोडेड है, जिससे डेटा सुरक्षा प्रभावित होती है। विशेषज्ञों ने चेतावनी दी कि यह तकनीकी कमजोरी साइबर अपराधियों के लिए सुरक्षा प्रणाली को समझना और उसका दुरुपयोग करना आसान बना सकती है। NTA और सीबीएसई से अभी तक कोई आधिकारिक प्रतिक्रिया प्राप्त नहीं हुई है।
-1780431064786.webp)
