இந்தியாவில் ஆண்டுக்கு 20 லட்சத்திற்கும் மேற்பட்ட மாணவர்கள் எழுதும் சிபிஎஸ்இ இணையதளத்தை 12 ஆம் வகுப்பு மாணவரான நிசர்கா அதிகாரி என்பவர் ஹேக் செய்துள்ளார்.
மேலும், சிபிஎஸ்இ இணையதளத்தில் பல முக்கிய பாதுகாப்பு குறைபாடுகள் இருப்பதை, கடந்த பிப்ரவரி மாதமே கண்டறிந்து அவற்றை தேர்வை நடத்தும் இணைய பாதுகாப்பு நிபுணர்களின் குழுவிற்கு அனுப்பியதாக கூறினார்.
இதுகுறித்து தனது எக்ஸ் பக்கத்தில்,“இந்த பாதுகாப்பு குறைபாடுகள் மூலம் ஒருவர் எந்தவொரு மாணவரின் மதிப்பெண்களையும் பார்க்கவும் மாற்றவும் முடியும்.
நான் ஆன்-ஸ்கிரீன் மார்க்கிங் போர்ட்டலை திறந்து, பரிசோதனை செய்தபோது அதன் “முதன்மை கடவுச்சொல்” எளிதில் அணுகக்கூடியதாக இருந்தது.
அதன்மூலம் ஆசிரியரின் அலைபேசிக்கு அனுப்பப்படும் OTP சரிபார்ப்பு இல்லாமலேயே, எந்தவொரு தேர்வாளராகவும் உள்நுழைய முடியும்.
பழைய பாஸ்வேர்ட் இல்லாமலேயே யார் வேண்டுமானாலும் ஒரு பயனர் ஐடியை உள்ளிட்டு, ஒரு புதிய பாஸ்வேர்ட்டை உருவாக்க முடியும்” என்று குற்றம்சாட்டியுள்ளார்.
இதைத்தொடர்ந்து இணையதள தொழில்நுட்பக் கோளாறுகளை ஆராயுமாறு மூத்த அதிகாரிகளுக்கு மத்திய கல்வித்துறை அமைச்சர் தர்மேந்திர பிரதான் உத்தரவிட்டார் .
இதுகுறித்து சிபிஎஸ்இ வெளியிட்ட எக்ஸ் பதிவில், “விடைத்தாள்களை மதிப்பீடு செய்யப் பயன்படுத்தப்பட்ட இணையதளம், வேறு ஒரு இணையதள முகவரியைக் கொண்டிருந்தது.
அந்த முகவரி ஊடுருவப்படவும் இல்லை, மேலும் குறிப்பிட்ட சமூக ஊடகப் பதிவில் சுட்டிக்காட்டப்பட்ட பாதுகாப்புக் குறைபாடுகளையும் அது கொண்டிருக்கவில்லை.
அந்த இணையதள முகவரி http://cbse.onmark.co.in என்பது உள் சோதனை மற்றும் மறுஆய்வு நோக்கங்களுக்காக மாதிரித் தரவுகளைக் கொண்ட ஒரு சோதனைத் தளம் மட்டுமே.
அந்த இணையதளத்தில் உண்மையான மதிப்பீட்டுத் தரவுகள், மதிப்பெண்கள் அல்லது பிற தரவுகள் எதுவும் இல்லை. உண்மையான மதிப்பீட்டுப் பணிக்காகப் பயன்படுத்தப்பட்ட இணையதளத்தில் எந்தப் பாதுகாப்பு மீறல்களும் வெளிவரவில்லை” என்று பதிலளித்துள்ளது.
