सीबीएसई के डिजिटल सिस्टम में सुरक्षा कमजोरियों के अपने दावों पर सुर्खियां बटोरने के कुछ दिनों बाद, 19 वर्षीय एथिकल हैकर निसर्ग अधिकारी आईआईटी कानपुर के साइबर सुरक्षा इनोवेशन हब में शामिल हो गए हैं।अधिकारी को आईआईटी कानपुर के टेक्नोलॉजी इनोवेशन हब C3iHub में ओपन-सोर्स इंटेलिजेंस (OSINT) और थ्रेट इंटेलिजेंस इंजीनियर के रूप में नियुक्त किया गया था। उनके लिंक्डइन प्रोफाइल में कहा गया है कि वह वर्तमान में संस्थान में OSINT और थ्रेट इंटेलिजेंस में काम कर रहे हैं।अधिकारी द्वारा सीबीएसई के डिजिटल बुनियादी ढांचे से संबंधित आरोपों की एक श्रृंखला के साथ राष्ट्रीय ध्यान आकर्षित करने के तुरंत बाद यह नियुक्ति हुई है।एक्स पर पोस्ट में, अधिकारी ने दावा किया कि कथित क्लाउड स्टोरेज कॉन्फ़िगरेशन समस्या के कारण सीबीएसई से जुड़ी स्कैन की गई उत्तर पुस्तिकाएं और प्रश्न पत्र सार्वजनिक रूप से सुलभ थे। उन्होंने आरोप लगाया कि 2026 उत्तर पुस्तिकाओं और प्रश्न पत्रों वाली AWS स्टोरेज बकेट को बिना प्रमाणीकरण के एक्सेस किया जा सकता है।उन्होंने एक पोस्ट में लिखा, “इंटरनेट पर कोई भी व्यक्ति किसी भी स्कैन की गई पुस्तिका को डाउनलोड कर सकता है।”अधिकारी ने पहले भी सीबीएसई के ऑन-स्क्रीन मार्किंग (ओएसएम) पोर्टल में कमजोरियां मिलने का दावा किया था। एक ब्लॉग पोस्ट में, उन्होंने कहा कि उन्होंने फरवरी में मुद्दों की खोज की थी और उन्हें सार्वजनिक करने से पहले सीईआरटी-इन को रिपोर्ट किया था।उनके दावों के अनुसार, कुछ कमजोरियों के कारण मूल्यांकन प्रणाली के कुछ हिस्सों तक अनधिकृत पहुंच हो सकती थी। आरोपों ने सोशल मीडिया पर तेजी से ध्यान आकर्षित किया, कई उपयोगकर्ताओं ने डेटा सुरक्षा और छात्र गोपनीयता के बारे में चिंता जताई।ब्लॉग के अनुसार, कथित कमजोरियों में पोर्टल के जावास्क्रिप्ट बंडल के अंदर दिखाई देने वाला “हार्डकोडेड मास्टर पासवर्ड”, क्लाइंट-साइड ओटीपी सत्यापन, लापता रूट सुरक्षा, पासवर्ड रीसेट खामियां और जिसे उन्होंने “प्रणालीगत आईडीओआर भेद्यता” के रूप में वर्णित किया है, शामिल हैं।“सबसे कठिन चीजों में से एक शोषण नहीं था,” उन्होंने लिखा, “सबसे कठिन हिस्सा एक जावास्क्रिप्ट फ़ाइल को पढ़ना और DevTools में कुछ मूल्यों को संपादित करना था।” अधिकारी ने यह भी आरोप लगाया कि ओटीपी सत्यापन वास्तव में निरर्थक है क्योंकि “ब्राउज़र अपने स्वयं के परीक्षण को ग्रेड करता है”।उन्होंने लिखा, “हमलावर की मशीन पर चलने वाला सुरक्षा नियंत्रण बिल्कुल भी नियंत्रण नहीं है।”
