पूजा भट्ट
देश की सबसे प्रतिष्ठित इंजीनियरिंग प्रवेश परीक्षाओं में शामिल JEE Advanced 2026 से जुड़ी एक अहम साइबर सुरक्षा खामी सामने आई है। परीक्षा आयोजित करने वाले आईआईटी रुड़की के रिजल्ट पोर्टल पर क्लाउड स्टोरेज की गलत कॉन्फिगरेशन के कारण लाखों अभ्यर्थियों का डेटा सार्वजनिक रूप से एक्सेस किया जा सकता था। इस खामी का पता एक 16 वर्षीय साइबर सिक्योरिटी रिसर्चर ने लगाया, जिसकी सूचना मिलने के बाद संस्थान ने तत्काल कार्रवाई करते हुए समस्या को दूर कर दिया।
यह मामला तब प्रकाश में आया जब सोशल मीडिया प्लेटफॉर्म एक्स (पूर्व में ट्विटर) पर राइलेन अनिल (@DarthKermy72747) नामक युवा रिसर्चर ने JEE Advanced 2026 के परिणामों से जुड़े डिजिटल इंफ्रास्ट्रक्चर में मौजूद एक गंभीर कमजोरी की जानकारी साझा की। उनके अनुसार, रिजल्ट पोर्टल से संबंधित क्लाउड स्टोरेज की सेटिंग्स में ऐसी त्रुटि थी, जिसके चलते संवेदनशील डेटा बिना किसी लॉग-इन या प्रमाणीकरण (Authentication) के देखा जा सकता था।
रिसर्चर के दावे के मुताबिक, इस तकनीकी खामी के कारण लगभग 1.79 लाख उम्मीदवारों के रिजल्ट रिकॉर्ड और करीब 1.87 लाख अभ्यर्थियों के एडमिट कार्ड तक सीधी पहुंच संभव थी। इन दस्तावेजों में उम्मीदवारों के नाम, जन्म तिथि और पंजीकृत मोबाइल नंबर जैसी व्यक्तिगत जानकारियां शामिल थीं।
हालांकि, उपलब्ध जानकारी के अनुसार डेटा केवल देखने (Read-Only) की स्थिति में था, जिससे उसमें किसी प्रकार का बदलाव या छेड़छाड़ नहीं की जा सकती थी। फिर भी, इतनी बड़ी संख्या में छात्रों की निजी जानकारी का सार्वजनिक रूप से उपलब्ध होना एक गंभीर डेटा सुरक्षा चिंता माना जा रहा है।
सुरक्षा खामी की जानकारी मिलने के बाद आईआईटी रुड़की ने मामले का संज्ञान लिया और जांच शुरू की। संस्थान ने पुष्टि की कि क्लाउड स्टोरेज की कॉन्फिगरेशन में त्रुटि थी और इसे प्राथमिकता के आधार पर ठीक किया गया।
समस्या का समाधान करने के बाद आईआईटी रुड़की ने सोशल मीडिया पर आधिकारिक प्रतिक्रिया जारी करते हुए युवा रिसर्चर के योगदान की सराहना की। संस्थान ने कहा कि क्लाउड स्टोरेज से जुड़ी इस तकनीकी त्रुटि की जानकारी देने के लिए वह रिसर्चर का आभारी है।
आईआईटी रुड़की ने अपने बयान में स्पष्ट किया कि संबंधित डेटा केवल रीड-ओनली मोड में उपलब्ध था, इसलिए उसमें किसी तरह का बदलाव संभव नहीं था। साथ ही संस्थान ने जिम्मेदारीपूर्वक खामी की रिपोर्ट करने और नैतिक साइबर सुरक्षा अनुसंधान (Ethical Security Research) के लिए रिसर्चर की प्रशंसा की।
यह घटना एक बार फिर इस बात की याद दिलाती है कि बड़े शैक्षणिक संस्थानों और राष्ट्रीय स्तर की परीक्षाओं से जुड़े डिजिटल प्लेटफॉर्म्स पर मजबूत साइबर सुरक्षा व्यवस्था कितनी जरूरी है। समय रहते खामी की पहचान हो जाने से संभावित डेटा लीक के बड़े खतरे को टाल दिया गया, लेकिन यह मामला भविष्य में ऐसी प्रणालियों की सुरक्षा को और मजबूत बनाने की आवश्यकता भी दर्शाता है।
