- ਸ਼ਹਿਰ ਚੁਣੋ
- ਈ-ਪੇਪਰ
- ਵੈੱਬ ਸਟੋਰੀਜ਼
NTA ਪੋਰਟਲ ਤੇ Digilocker ਦੀ ਸੁਰੱਖਿਆ 'ਚ ਵੱਡੀ ਉਲੰਘਣਾ, ਸੁਪਰਐਡਮਿਨ ਡੈਸ਼ਬੋਰਡ ਬਾਈਪਾਸ; JEE ਐਡਵਾਂਸਡ ਡੇਟਾ ਵੀ ਲੀਕ
ਸੀਬੀਐਸਈ ਦੇ ਆਨ-ਸਕ੍ਰੀਨ ਮਾਰਕਿੰਗ (OSM) ਸਿਸਟਮ ਨਾਲ ਜੁੜੀਆਂ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਚਿੰਤਾਵਾਂ ਦੇ ਵਿਚਕਾਰ, ਹੁਣ ਨੈਸ਼ਨਲ ਟੈਸਟਿੰਗ ਏਜੰਸੀ (NTA) ਦੇ ਮੁੜ-ਪ੍ਰੀਖਿਆ ਪੋਰਟਲ 'ਤੇ ਤਕਨੀਕੀ ਖਾਮੀਆਂ ਦਾ ਪਤਾ ਲੱਗਿਆ ਹੈ। ਜੇਈਈ ਐਡਵਾਂਸਡ 2026 ਉਮੀਦਵਾਰਾਂ ਦਾ ਡੇਟਾ ਵੀ ਲੀਕ ਹੋ ਗਿਆ ਹੈ।
Posted By Jagjit Singh
Publish Date: Tue, 02 Jun 2026 09:46 PM (IST)
Updated Date: Tue, 02 Jun 2026 09:51 PM (IST)
ਰਿਤਿਕਾ ਮਿਸ਼ਰਾ, ਨਵੀਂ ਦਿੱਲੀ : ਸੀਬੀਐਸਈ ਦੇ ਆਨ-ਸਕ੍ਰੀਨ ਮਾਰਕਿੰਗ (OSM) ਸਿਸਟਮ ਨਾਲ ਜੁੜੀਆਂ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਚਿੰਤਾਵਾਂ ਦੇ ਵਿਚਕਾਰ, ਹੁਣ ਨੈਸ਼ਨਲ ਟੈਸਟਿੰਗ ਏਜੰਸੀ (NTA) ਦੇ ਮੁੜ-ਪ੍ਰੀਖਿਆ ਪੋਰਟਲ 'ਤੇ ਤਕਨੀਕੀ ਖਾਮੀਆਂ ਦਾ ਪਤਾ ਲੱਗਿਆ ਹੈ। ਜੇਈਈ ਐਡਵਾਂਸਡ 2026 ਉਮੀਦਵਾਰਾਂ ਦਾ ਡੇਟਾ ਵੀ ਲੀਕ ਹੋ ਗਿਆ ਹੈ।
ਦੁਬਈ ਸਥਿਤ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾ ਰੇਲਨ ਅਨਿਲ ਨੇ ਦਾਅਵਾ ਕੀਤਾ ਹੈ ਕਿ ਉਨ੍ਹਾਂ ਨੇ NTA ਦੇ ਅਧਿਕਾਰਤ ਪੁਨਰ-ਪ੍ਰੀਖਿਆ ਪੋਰਟਲ ਵਿੱਚ ਇੱਕ ਗੰਭੀਰ ਸੁਰੱਖਿਆ ਖਾਮੀ ਦਾ ਪਤਾ ਲਗਾਇਆ ਹੈ ਜਿਸ ਰਾਹੀਂ ਉਨ੍ਹਾਂ ਨੇ ਸੁਪਰਐਡਮਿਨ ਲੌਗਇਨ ਨੂੰ ਬਾਈਪਾਸ ਕੀਤਾ ਅਤੇ ਡੈਸ਼ਬੋਰਡ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕੀਤੀ।
ਬਹੁਤ ਕਮਜ਼ੋਰ ਪ੍ਰਮਾਣ ਪੱਤਰ ਹੋਣ ਦੇ ਦਾਅਵੇ
ਰਾਈਲਨ ਨੇ ਇੰਟਰਨੈੱਟ ਮੀਡੀਆ ਪਲੇਟਫਾਰਮ X 'ਤੇ ਪੋਸਟ ਕਰਦੇ ਹੋਏ ਲਿਖਿਆ ਕਿ ਪੋਰਟਲ ਵਿੱਚ ਬਹੁਤ ਕਮਜ਼ੋਰ ਪ੍ਰਮਾਣ ਪੱਤਰ ਵਰਤੇ ਗਏ ਸਨ, ਜਿਸ ਨਾਲ ਸੁਪਰਐਡਮਿਨ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨਾ ਸੰਭਵ ਹੋ ਗਿਆ।
ਪ੍ਰਮਾਣ ਪੱਤਰ ਤੁਹਾਡੀ ਲੌਗਇਨ ਆਈਡੀ (ਯੂਜ਼ਰਨੇਮ) ਅਤੇ ਪਾਸਵਰਡ ਹਨ। ਇਹ ਤੁਹਾਡੇ ਖਾਤੇ ਦੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਜਾਂ ਪਛਾਣ ਹਨ ਜੋ ਤੁਸੀਂ ਕਿਸੇ ਵੈੱਬਸਾਈਟ, ਐਪ ਜਾਂ ਸਿਸਟਮ ਵਿੱਚ ਸੁਰੱਖਿਅਤ ਢੰਗ ਨਾਲ ਲੌਗਇਨ ਕਰਨ ਲਈ ਵਰਤਦੇ ਹੋ।
JEE ਐਡਵਾਂਸਡ 2026 ਉਮੀਦਵਾਰਾਂ ਦਾ ਡਾਟਾ ਵੀ ਲੀਕ ਹੋਇਆ
ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾ ਰਾਇਲਨ ਅਨਿਲ ਨੇ ਦਾਅਵਾ ਕੀਤਾ ਹੈ ਕਿ ਜੇਈਈ ਐਡਵਾਂਸਡ 2026 ਦੇ ਉਮੀਦਵਾਰਾਂ ਅਤੇ ਨਤੀਜਿਆਂ ਨਾਲ ਜੁੜਿਆ ਬੁਨਿਆਦੀ ਢਾਂਚਾ ਵੀ ਸੁਰੱਖਿਆ ਖਾਮੀ ਕਾਰਨ ਪ੍ਰਭਾਵਿਤ ਹੋਇਆ ਸੀ। ਉਨ੍ਹਾਂ ਦੇ ਅਨੁਸਾਰ, cdata.jeeadv.ac.in/result2026/ ਨਾਲ ਜੁੜਿਆ ਕਲਾਉਡ ਸਟੋਰੇਜ ਗਲਤ ਸੰਰਚਨਾ ਕਾਰਨ ਪ੍ਰਮਾਣਿਕਤਾ ਤੋਂ ਬਿਨਾਂ ਜਨਤਕ ਤੌਰ 'ਤੇ ਪਹੁੰਚਯੋਗ ਸੀ।
ਉਸਨੇ X 'ਤੇ ਸ਼ੋਸ਼ਣ ਦੇ ਸਕ੍ਰੀਨਸ਼ਾਟ ਵੀ ਸਾਂਝੇ ਕੀਤੇ। ਖੋਜਕਰਤਾ ਨੇ ਕਿਹਾ ਕਿ ਇਸ ਰਾਹੀਂ ਲਗਭਗ 1.79 ਲੱਖ ਨਤੀਜਾ ਰਿਕਾਰਡ ਅਤੇ 1.87 ਲੱਖ ਐਡਮਿਟ ਕਾਰਡ PDF ਫਾਈਲਾਂ ਤੱਕ ਪਹੁੰਚ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ।
ਇਨ੍ਹਾਂ ਵਿੱਚ ਉਮੀਦਵਾਰਾਂ ਦੇ ਨਾਮ, ਜਨਮ ਮਿਤੀਆਂ, ਮੋਬਾਈਲ ਨੰਬਰ ਅਤੇ ਹੋਰ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਸ਼ਾਮਲ ਸੀ। ਅਜਿਹੀ ਕਮਜ਼ੋਰੀ ਵੱਡੀ ਗਿਣਤੀ ਵਿੱਚ ਵਿਦਿਆਰਥੀਆਂ ਦੇ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਨੂੰ ਜੋਖਮ ਵਿੱਚ ਪਾ ਸਕਦੀ ਹੈ।
X 'ਤੇ ਸਾਂਝੇ ਕੀਤੇ ਸਕ੍ਰੀਨਸ਼ਾਟ
ਉਸਨੇ ਇਸ ਪਹੁੰਚ ਦੇ ਸਕ੍ਰੀਨਸ਼ਾਟ ਵੀ ਸਾਂਝੇ ਕੀਤੇ। ਕਮਜ਼ੋਰੀ ਨੇ ਲਗਭਗ 7,900 ਨਿਰੀਖਕਾਂ, 676 ਸ਼ਹਿਰ ਕੋਆਰਡੀਨੇਟਰਾਂ, ਅਤੇ 5,400 ਕੇਂਦਰ ਸੁਪਰਡੈਂਟਾਂ ਅਤੇ ਪ੍ਰੀਖਿਆ ਕੇਂਦਰਾਂ ਨਾਲ ਸਬੰਧਤ ਜਾਣਕਾਰੀ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਦਾਨ ਕੀਤੀ। JEE ਐਡਵਾਂਸਡ ਉਮੀਦਵਾਰ ਡੇਟਾ ਵੀ X 'ਤੇ ਸਾਂਝਾ ਕੀਤਾ ਗਿਆ ਸੀ।
ਇਸ ਵਿੱਚ ਨਾਮ, ਈਮੇਲ ਪਤੇ, ਮੋਬਾਈਲ ਨੰਬਰ ਅਤੇ ਹੋਰ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਸ਼ਾਮਲ ਸੀ। ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਭਾਸ਼ਾ ਵਿੱਚ, ਇਸ ਕਿਸਮ ਦੀ ਜਾਣਕਾਰੀ ਨੂੰ ਨਿੱਜੀ ਤੌਰ 'ਤੇ ਪਛਾਣਨਯੋਗ ਜਾਣਕਾਰੀ (PII) ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ, ਜਿਸਦੀ ਦੁਰਵਰਤੋਂ ਫਿਸ਼ਿੰਗ, ਧੋਖਾਧੜੀ ਜਾਂ ਹੋਰ ਸਾਈਬਰ ਅਪਰਾਧਾਂ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ।
ਡਾਟਾ ਦੇਖਣ ਦੇ ਨਾਲ ਕਈ ਐਕਸਿਸ ਮਿਲੇ
ਵਿਦਿਆਰਥੀ ਖੋਜਕਰਤਾ ਨੇ ਦਾਅਵਾ ਕੀਤਾ ਕਿ ਸੁਪਰਐਡਮਿਨ ਡੈਸ਼ਬੋਰਡ ਨਾ ਸਿਰਫ਼ ਡੇਟਾ ਦੇਖਣ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ, ਸਗੋਂ ਕਈ ਮਹੱਤਵਪੂਰਨ ਪ੍ਰਸ਼ਾਸਕੀ ਵਿਕਲਪ ਵੀ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। ਇਨ੍ਹਾਂ ਵਿੱਚ ਨਿਰੀਖਕਾਂ ਅਤੇ ਹੋਰ ਕਰਮਚਾਰੀਆਂ ਦਾ ਪ੍ਰਬੰਧਨ ਕਰਨਾ, CSV ਫਾਰਮੈਟ ਵਿੱਚ ਡੇਟਾ ਨਿਰਯਾਤ ਕਰਨਾ, ਨਿਯੁਕਤੀ ਪੱਤਰ ਤਿਆਰ ਕਰਨਾ ਅਤੇ ਡਾਊਨਲੋਡ ਕਰਨਾ, ਵੱਖ-ਵੱਖ ਟੈਂਪਲੇਟ ਅਪਲੋਡ ਕਰਨਾ, ਅਤੇ ਨੋਡਲ ਅਫਸਰਾਂ ਦੀ ਮੈਪਿੰਗ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ।
ਇਹ ਸਿਰਫ਼ ਇੱਕ ਤਕਨੀਕੀ ਨੁਕਸ ਨਹੀਂ ਹੈ, ਸਗੋਂ ਇੱਕ ਸੁਰੱਖਿਆ ਮੁੱਦਾ ਹੈ ਜਿਸ ਵਿੱਚ ਵੱਡੀ ਮਾਤਰਾ ਵਿੱਚ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਸ਼ਾਮਲ ਹੈ। ਜੇਕਰ ਅਣਅਧਿਕਾਰਤ ਵਿਅਕਤੀਆਂ ਨੂੰ ਅਜਿਹੀ ਪਹੁੰਚ ਮਿਲਦੀ ਹੈ, ਤਾਂ ਟੈਸਟ ਪ੍ਰਬੰਧਨ ਪ੍ਰਣਾਲੀ ਦੀ ਗੁਪਤਤਾ ਅਤੇ ਅਖੰਡਤਾ ਨੂੰ ਗੰਭੀਰਤਾ ਨਾਲ ਖ਼ਤਰਾ ਹੋ ਸਕਦਾ ਹੈ।
ਇਹ ਸੰਵੇਦਨਸ਼ੀਲ ਰਿਕਾਰਡਾਂ ਅਤੇ ਪ੍ਰਸ਼ਾਸਕੀ ਪ੍ਰਕਿਰਿਆਵਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰ ਸਕਦਾ ਹੈ। ਉਨ੍ਹਾਂ ਨੇ NTA ਅਤੇ ਸਿੱਖਿਆ ਮੰਤਰਾਲੇ ਨੂੰ ਪੋਰਟਲ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ, ਡੇਟਾ ਸੁਰੱਖਿਆ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਅਤੇ ਸਿਸਟਮ ਵਿੱਚ ਇੰਨੀ ਗੰਭੀਰ ਨੁਕਸ ਕਿਵੇਂ ਮੌਜੂਦ ਸੀ, ਇਸ ਬਾਰੇ ਤੁਰੰਤ ਦਖਲ ਦੇਣ ਦੀ ਅਪੀਲ ਕੀਤੀ।
ਡਿਜੀਲਾਕਰ ਦੀ ਲਾਗਇਨ ਸੁਰੱਖਿਆ 'ਤੇ ਵੀ ਸਵਾਲ ਉੱਠੇ
ਰਾਇਲਨ ਅਨਿਲ ਸੀਬੀਐਸਈ ਦੇ ਡਿਜੀਲਾਕਰ ਪੋਰਟਲ ਦੇ ਲੌਗਇਨ ਸੁਰੱਖਿਆ ਪ੍ਰਣਾਲੀ ਵਿੱਚ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਵੀ ਦਾਅਵਾ ਕਰਦੇ ਹਨ। ਉਨ੍ਹਾਂ ਦੇ ਅਨੁਸਾਰ, ਏਈਐਸ (ਐਡਵਾਂਸਡ ਐਨਕ੍ਰਿਪਸ਼ਨ ਸਟੈਂਡਰਡ) ਇਨਕ੍ਰਿਪਸ਼ਨ ਦੀ ਵਰਤੋਂ ਲੌਗਇਨ ਕਰਨ ਵੇਲੇ ਡੇਟਾ ਦੀ ਸੁਰੱਖਿਆ ਲਈ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਪਰ ਇਸਦੇ ਲਈ ਵਰਤਿਆ ਜਾਣ ਵਾਲਾ ਪਾਸਵਰਡ (ਪਾਸਫ੍ਰੇਜ਼) ਵੈੱਬਸਾਈਟ ਦੇ ਕੋਡ ਵਿੱਚ ਹੀ ਸ਼ਾਮਲ ਹੁੰਦਾ ਹੈ।
ਏਨਕ੍ਰਿਪਸ਼ਨ ਇੱਕ ਤਕਨੀਕੀ ਪ੍ਰਕਿਰਿਆ ਹੈ ਜਿਸ ਦੁਆਰਾ ਪੜ੍ਹਨਯੋਗ ਜਾਣਕਾਰੀ (ਪਲੇਨ ਟੈਕਸਟ) ਨੂੰ ਗਣਿਤਿਕ ਐਲਗੋਰਿਦਮ ਅਤੇ ਇੱਕ ਡਿਜੀਟਲ ਕੁੰਜੀ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਇੱਕ ਗੁਪਤ ਕੋਡ (ਸਾਈਫਰਟੈਕਸਟ) ਵਿੱਚ ਬਦਲਿਆ ਜਾਂਦਾ ਹੈ ਜਿਸਨੂੰ ਸਿਰਫ਼ ਸਹੀ ਕੁੰਜੀ ਵਾਲੇ ਵਿਅਕਤੀ ਦੁਆਰਾ ਹੀ ਪੜ੍ਹਿਆ ਜਾ ਸਕਦਾ ਹੈ।
ਤਾਲਾ ਅਤੇ ਚਾਬੀ ਇੱਕ ਕੋਡ ਵਿੱਚ ਰੱਖੇ
ਖੋਜਕਰਤਾਵਾਂ ਦਾ ਕਹਿਣਾ ਹੈ ਕਿ ਪੂਰਾ ਏਨਕ੍ਰਿਪਸ਼ਨ ਤਰਕ ਇੱਕ ਜਨਤਕ ਜਾਵਾ ਸਕ੍ਰਿਪਟ ਫਾਈਲ ਵਿੱਚ ਸ਼ਾਮਲ ਹੈ ਜਿਸਨੂੰ ਕੋਈ ਵੀ ਦੇਖ ਸਕਦਾ ਹੈ। ਇਹ ਏਨਕ੍ਰਿਪਸ਼ਨ ਨੂੰ ਹੁਣ ਸੁਰੱਖਿਆ ਦੀ ਇੱਕ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਪਰਤ ਨਹੀਂ ਬਣਾਉਂਦਾ ਕਿਉਂਕਿ ਏਨਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਅਤੇ ਪ੍ਰਕਿਰਿਆ ਦੋਵੇਂ ਜਨਤਕ ਤੌਰ 'ਤੇ ਉਪਲਬਧ ਹਨ।
ਇਸਦਾ ਮਤਲਬ ਹੈ ਕਿ ਵੈੱਬਸਾਈਟ ਦਾ ਕੋਡ ਜਨਤਕ ਤੌਰ 'ਤੇ ਦਿਖਾਈ ਦਿੰਦਾ ਹੈ। ਡੇਟਾ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਵਾਲੇ ਤਾਲੇ ਦੀ ਚਾਬੀ ਵੀ ਇਸਦੇ ਨਾਲ ਰੱਖੀ ਜਾਂਦੀ ਹੈ। ਇਸ ਤਰ੍ਹਾਂ, ਤਕਨੀਕੀ ਗਿਆਨ ਵਾਲਾ ਕੋਈ ਵੀ ਵਿਅਕਤੀ ਸਮਝ ਸਕਦਾ ਹੈ ਕਿ ਡੇਟਾ ਸੁਰੱਖਿਆ ਪ੍ਰਕਿਰਿਆ ਕਿਵੇਂ ਕੰਮ ਕਰਦੀ ਹੈ।
ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਲਈ ਦੁਰਵਰਤੋਂ ਕਰਨਾ ਬਹੁਤ ਆਸਾਨ
ਮਾਹਿਰਾਂ ਦੇ ਅਨੁਸਾਰ, ਜੇਕਰ ਇਨਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਅਤੇ ਇਸਦੀ ਵਰਤੋਂ ਦਾ ਤਰੀਕਾ ਦੋਵੇਂ ਜਨਤਕ ਹੋ ਜਾਂਦੇ ਹਨ, ਤਾਂ ਸਾਈਬਰ ਹਮਲਾਵਰਾਂ ਲਈ ਸੁਰੱਖਿਆ ਪ੍ਰਣਾਲੀ ਨੂੰ ਸਮਝਣਾ ਅਤੇ ਇਸਦੀ ਦੁਰਵਰਤੋਂ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਨਾ ਆਸਾਨ ਹੋ ਸਕਦਾ ਹੈ।
ਇਸ ਨਾਲ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਲੌਗਇਨ ਡੇਟਾ ਅਤੇ ਹੋਰ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਦੀ ਸੁਰੱਖਿਆ ਨਾਲ ਸਮਝੌਤਾ ਹੋਣ ਦਾ ਜੋਖਮ ਵੱਧ ਜਾਂਦਾ ਹੈ। ਇਸ ਮਾਮਲੇ 'ਤੇ NTA ਜਾਂ CBSE ਵੱਲੋਂ ਕੋਈ ਅਧਿਕਾਰਤ ਜਵਾਬ ਨਹੀਂ ਆਇਆ।