CBSE OSM ਪੋਰਟਲ ਮੁੜ ਹੈਕ ਹੋਣ ਦਾ ਦਾਅਵਾ, 19 ਸਾਲਾ ਐਥਿਕਲ ਹੈਕਰ ਨੇ ‘Bad Apple’ ਵੀਡੀਓ ਚਲਾਕੇ ਕੀਤਾ ਐਲਾਨ
CBSE ਦੀ ਆਨ-ਸਕ੍ਰੀਨ ਮਾਰਕਿੰਗ (OSM) ਪ੍ਰਣਾਲੀ ਦਾ ਪੋਰਟਲ ਇੱਕ ਵਾਰ ਫਿਰ ਹੈਕ ਹੋਣ ਦਾ ਦਾਅਵਾ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ। 19 ਸਾਲਾ ਵਿਦਿਆਰਥੀ ਅਤੇ ਆਪਣੇ ਆਪ ਨੂੰ ਐਥਿਕਲ ਹੈਕਰ ਦੱਸਣ ਵਾਲੇ ਨਿਸਰਗ ਅਧਿਕਾਰੀ ਨੇ ਦਾਅਵਾ ਕੀਤਾ ਹੈ ਕਿ ਉਸਨੇ CBSE ਨਾਲ ਜੁੜੇ ਪੋਰਟਲ cbse.onmark.co.in ਨੂੰ ਫਿਰ ਤੋਂ ਹੈਕ ਕਰਕੇ ਉਸ ‘ਤੇ “Bad Apple” ਵੀਡੀਓ ਚਲਾਈ। ਨਿਸਰਗ ਨੇ ਸੋਸ਼ਲ ਮੀਡੀਆ ਪਲੇਟਫਾਰਮ
Posted By Sukhjinder
Publish Date: Fri, 29 May 2026 08:42 PM (IST)
Updated Date: Fri, 29 May 2026 08:44 PM (IST)
ਨਵੀਂ ਦਿੱਲੀ, ਰੀਤਿਕਾ ਮਿਸ਼ਰਾ। CBSE ਦੀ ਆਨ-ਸਕ੍ਰੀਨ ਮਾਰਕਿੰਗ (OSM) ਪ੍ਰਣਾਲੀ ਦਾ ਪੋਰਟਲ ਇੱਕ ਵਾਰ ਫਿਰ ਹੈਕ ਹੋਣ ਦਾ ਦਾਅਵਾ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ। 19 ਸਾਲਾ ਵਿਦਿਆਰਥੀ ਅਤੇ ਆਪਣੇ ਆਪ ਨੂੰ ਐਥਿਕਲ ਹੈਕਰ ਦੱਸਣ ਵਾਲੇ ਨਿਸਰਗ ਅਧਿਕਾਰੀ ਨੇ ਦਾਅਵਾ ਕੀਤਾ ਹੈ ਕਿ ਉਸਨੇ CBSE ਨਾਲ ਜੁੜੇ ਪੋਰਟਲ cbse.onmark.co.in ਨੂੰ ਫਿਰ ਤੋਂ ਹੈਕ ਕਰਕੇ ਉਸ ‘ਤੇ “Bad Apple” ਵੀਡੀਓ ਚਲਾਈ।
ਨਿਸਰਗ ਨੇ ਸੋਸ਼ਲ ਮੀਡੀਆ ਪਲੇਟਫਾਰਮ X ‘ਤੇ ਇੱਕ ਸਕ੍ਰੀਨ ਰਿਕਾਰਡਿੰਗ ਸਾਂਝੀ ਕੀਤੀ, ਜਿਸ ਵਿੱਚ CBSE ਪੋਰਟਲ ‘ਤੇ ਇਹ ਵੀਡੀਓ ਚੱਲਦੀ ਹੋਈ ਦਿਖਾਈ ਦੇ ਰਹੀ ਹੈ।
SQL Injection ਕੀ ਹੁੰਦਾ ਹੈ?
ਵੀਡੀਓ ਦੇ ਨਾਲ ਸਕ੍ਰੀਨ ‘ਤੇ “PWNED VIA SQLI” ਦਾ ਸੁਨੇਹਾ ਵੀ ਦਿਖਾਈ ਦਿੱਤਾ। ਸਾਇਬਰ ਸੁਰੱਖਿਆ ਦੀ ਭਾਸ਼ਾ ਵਿੱਚ “PWNED” ਦਾ ਅਰਥ ਕਿਸੇ ਸਿਸਟਮ ‘ਤੇ ਬਿਨਾਂ ਅਧਿਕਾਰ ਕਬਜ਼ਾ ਹੋਣਾ ਹੁੰਦਾ ਹੈ, ਜਦਕਿ SQL Injection (SQLI) ਇੱਕ ਤਕਨੀਕੀ ਕਮਜ਼ੋਰੀ ਹੈ, ਜਿਸ ਰਾਹੀਂ ਡਾਟਾਬੇਸ ਤੱਕ ਗੈਰ-ਅਧਿਕਾਰਤ ਪਹੁੰਚ ਹਾਸਲ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।
ਏਜੰਸੀਆਂ ਨੂੰ ਜਾਣਕਾਰੀ ਦੇਣ ਦਾ ਦਾਅਵਾ
ਨਿਸਰਗ ਦਾ ਕਹਿਣਾ ਹੈ ਕਿ ਉਸਨੇ ਪਹਿਲਾਂ ਵੀ ਇਸ ਤਰ੍ਹਾਂ ਦੀਆਂ ਸੁਰੱਖਿਆ ਖਾਮੀਆਂ ਬਾਰੇ ਸੰਬੰਧਤ ਏਜੰਸੀਆਂ ਅਤੇ CERT-In ਨੂੰ ਜਾਣਕਾਰੀ ਦਿੱਤੀ ਸੀ। ਉਸਦੇ ਅਨੁਸਾਰ ਪੋਰਟਲ ਵਿੱਚ authentication ਅਤੇ access control ਨਾਲ ਜੁੜੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਸਨ, ਜਿਨ੍ਹਾਂ ਕਾਰਨ ਗੈਰ-ਅਧਿਕਾਰਤ ਪਹੁੰਚ ਸੰਭਵ ਹੋ ਸਕਦੀ ਸੀ।
ਪਹਿਲਾਂ ਵੀ ਹੋ ਚੁੱਕੇ ਹਨ ਦਾਅਵੇ
ਇਹ ਪਹਿਲੀ ਵਾਰ ਨਹੀਂ ਹੈ ਜਦੋਂ ਇਸ ਤਰ੍ਹਾਂ ਦੇ ਦਾਅਵੇ ਸਾਹਮਣੇ ਆਏ ਹਨ। ਵਿਦਿਆਰਥੀ ਪਹਿਲਾਂ ਵੀ CBSE ਦੇ ਇਸੇ ਪੋਰਟਲ ਨੂੰ ਹੈਕ ਕਰਨ ਦਾ ਦਾਅਵਾ ਕਰ ਚੁੱਕਾ ਹੈ। ਇਹ ਮਾਮਲਾ ਉਸ ਸਮੇਂ ਸਾਹਮਣੇ ਆਇਆ ਹੈ ਜਦੋਂ CBSE ਦੀ OSM ਪ੍ਰਣਾਲੀ ਪਹਿਲਾਂ ਤੋਂ ਹੀ ਵਿਵਾਦਾਂ ਵਿੱਚ ਹੈ।
ਹੈਕ ਨਹੀਂ ਤਾਂ ਮੇਨਟੇਨੈਂਸ ਕਿਉਂ?
ਹੁਣ ਪੋਰਟਲ ‘ਤੇ ਮੇਨਟੇਨੈਂਸ ਸੁਨੇਹਾ ਦਿਖਾਈ ਦੇਣ ਤੋਂ ਬਾਅਦ ਵਿਦਿਆਰਥੀਆਂ ਅਤੇ ਮਾਪਿਆਂ ਵਿੱਚ ਚਰਚਾ ਸ਼ੁਰੂ ਹੋ ਗਈ ਹੈ। ਸੋਸ਼ਲ ਮੀਡੀਆ ‘ਤੇ ਸਵਾਲ ਉੱਠ ਰਹੇ ਹਨ ਕਿ ਜੇ ਪੋਰਟਲ ਵਿੱਚ ਕੋਈ ਸਮੱਸਿਆ ਨਹੀਂ ਸੀ ਤਾਂ ਇਸਨੂੰ ਅਚਾਨਕ ਮੇਨਟੇਨੈਂਸ ਮੋਡ ਵਿੱਚ ਕਿਉਂ ਰੱਖਿਆ ਗਿਆ।
ਹਾਲਾਂਕਿ CBSE ਪਹਿਲਾਂ ਹੀ ਇਨ੍ਹਾਂ ਹੈਕਿੰਗ ਦਾਵਿਆਂ ਨੂੰ ਗਲਤ ਦੱਸ ਚੁੱਕਾ ਹੈ। ਬੋਰਡ ਦੇ ਅਨੁਸਾਰ ਜਿਸ URL ਦੀ ਗੱਲ ਕੀਤੀ ਜਾ ਰਹੀ ਹੈ ਉਹ ਸਿਰਫ਼ ਇੱਕ ਟੈਸਟਿੰਗ ਸਾਈਟ ਸੀ ਜਿਸ ਵਿੱਚ ਨਮੂਨਾ ਡਾਟਾ ਸੀ। ਬੋਰਡ ਨੇ ਸਪਸ਼ਟ ਕੀਤਾ ਕਿ ਅਸਲੀ ਮੁਲਾਂਕਣ ਪ੍ਰਣਾਲੀ ਪੂਰੀ ਤਰ੍ਹਾਂ ਸੁਰੱਖਿਅਤ ਹੈ ਅਤੇ ਉਸ ਵਿੱਚ ਕੋਈ ਘੁਸਪੈਠ ਨਹੀਂ ਹੋਈ।
1 ਜੂਨ ਤੋਂ ਮੁੜ ਮੁਲਾਂਕਣ
CBSE ਦਾ ਨਤੀਜਾ ਸਤਿਆਪਨ ਅਤੇ ਮੁੜ ਮੁਲਾਂਕਣ ਪੋਰਟਲ 29 ਮਈ ਤੋਂ ਸ਼ੁਰੂ ਹੋਣਾ ਸੀ, ਪਰ ਹੁਣ ਇਸਨੂੰ 1 ਜੂਨ ਤੱਕ ਟਾਲ ਦਿੱਤਾ ਗਿਆ ਹੈ। ਬੋਰਡ ਨੇ ਕਿਹਾ ਹੈ ਕਿ ਵਿਦਿਆਰਥੀਆਂ ਦੀਆਂ ਸ਼ਿਕਾਇਤਾਂ ਅਤੇ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਧਿਆਨ ਵਿੱਚ ਰੱਖਦੇ ਹੋਏ ਇਹ ਫੈਸਲਾ ਲਿਆ ਗਿਆ ਹੈ। ਹੁਣ ਵਿਦਿਆਰਥੀ 1 ਜੂਨ ਤੋਂ ਅਰਜ਼ੀ ਦੇ ਸਕਣਗੇ।