Matribhumisamachar
नई दिल्ली । बुधवार, 3 जून 2026
देश की सबसे कठिन और प्रतिष्ठित इंजीनियरिंग प्रवेश परीक्षाओं में से एक, ‘जेईई एडवांस्ड’ (JEE Advanced) को लेकर एक बेहद चौंकाने वाला मामला सामने आया है। इस साल परीक्षा का संचालन कर रहे आईआईटी रुड़की (IIT Roorkee) के एक पब्लिक क्लाउड स्टोरेज में गंभीर तकनीकी लापरवाही (Configuration Error) पाई गई। इस बड़ी सुरक्षा खामी के कारण करीब पौने दो लाख से ज्यादा छात्र-छात्राओं का पर्सनल डेटा बिना किसी पासवर्ड या ऑथेंटिकेशन के इंटरनेट पर खुलेआम उपलब्ध हो गया था।
गनीमत यह रही कि इस गंभीर सुरक्षा चूक का फायदा किसी दुर्भावनापूर्ण इरादे वाले हैकर (Malicious Hacker) को मिलने से पहले, एक 16 साल के भारतीय साइबर सुरक्षा शोधकर्ता (Cyber Security Researcher) ने इसे पकड़ लिया और समय रहते संस्थान को सचेत कर दिया।
बिना लॉगिन के सामने आ गया था लाखों परीक्षार्थियों का डेटा
सोशल मीडिया प्लेटफॉर्म ‘एक्स’ (ट्विटर) पर राइलेन अनिल (यूजर हैंडल: @DarthKermy72747) नामक एक युवा एथिकल हैकर ने इस सुरक्षा चूक का सार्वजनिक रूप से खुलासा किया। उनके द्वारा दी गई तकनीकी जानकारी के मुताबिक, जेईई एडवांस्ड 2026 के परीक्षा परिणामों से जुड़े आधिकारिक इंफ्रास्ट्रक्चर ([https://cdata.jeeadv.ac.in/result2026/](https://cdata.jeeadv.ac.in/result2026/)) की पब्लिक क्लाउड स्टोरेज सेटिंग्स में एक बेसिक लेकिन बेहद खतरनाक कॉन्फ़िगरेशन गड़बड़ी थी।
इस तकनीकी लापरवाही का असर कितना बड़ा था, इसे हम इस डेटा के माध्यम से आसानी से समझ सकते हैं:
| डेटा का प्रकार | प्रभावित उम्मीदवारों की अनुमानित संख्या | जोखिम में पड़ी संवेदनशील जानकारियां |
| परीक्षा परिणाम रिकॉर्ड | लगभग 1.79 लाख छात्र-छात्राएं | उम्मीदवार का नाम, परीक्षा में प्राप्त अंक और रैंक |
| एडमिट कार्ड (PDF फाइलें) | तकरीबन 1.87 लाख अभ्यर्थी | जन्म तिथि (DOB), रजिस्टर्ड मोबाइल नंबर, रोल नंबर और परीक्षा केंद्र |
इस बग (Bug) की सबसे खतरनाक बात यह थी कि इसके लिए किसी को हैकिंग टूल्स की भी जरूरत नहीं थी। कोई भी साधारण यूजर केवल यूआरएल (URL) के माध्यम से बिना किसी आईडी, पासवर्ड या ओटीपी सत्यापन (OTP Authentication) के सीधे इन संवेदनशील फाइलों को डाउनलोड और एक्सेस कर सकता था।
आईआईटी रुड़की ने माना ‘बग’, ट्वीट कर कहा ‘Thank You’
युवा साइबर रिसर्चर राइलेन अनिल की इस रिपोर्ट पर त्वरित प्रतिक्रिया देते हुए परीक्षा आयोजक आईआईटी रुड़की ने अपनी तकनीकी खामी को स्वीकार किया और तत्काल सुधारात्मक कार्रवाई शुरू की। कुछ ही घंटों के भीतर इस सुरक्षा लूपहोल को पूरी तरह से बंद कर दिया गया।
डेटा लीक की इस समस्या को दुरुस्त करने के बाद आईआईटी रुड़की ने अपने आधिकारिक सोशल मीडिया हैंडल से एथिकल हैकर के प्रति आभार व्यक्त करते हुए लिखा:
“क्लाउड स्टोरेज डिवाइस की कॉन्फ़िगरेशन से जुड़ी इस त्रुटि से अवगत कराने के लिए @DarthKermy72747 आपका धन्यवाद। हम प्राथमिकता के आधार पर इस समस्या का समाधान कर रहे हैं। यहां यह स्पष्ट करना जरूरी है कि जो डेटा वहां मौजूद था, वह केवल ‘रीड-ओनली’ (Read-Only) फॉर्मेट में था, इसलिए उसमें किसी भी तरह की छेड़छाड़ या बदलाव करना संभव नहीं था। हम आपके इस जिम्मेदार और नैतिक सुरक्षा शोध (Ethical Hacking) की सराहना करते हैं।”
क्या डेटा सुरक्षित है? : सुरक्षा पहलू
संस्थान के स्पष्टीकरण के अनुसार, क्लाउड स्टोरेज पर मौजूद डेटा केवल ‘रीड-ओनली’ मोड में था। इसका तकनीकी मतलब यह है कि भले ही बाहर का कोई व्यक्ति इस डेटा को देख या डाउनलोड कर सकता था, लेकिन वह मुख्य सर्वर पर जाकर किसी छात्र के अंकों, रैंक या एडमिट कार्ड की जानकारियों में कोई हेरफेर या बदलाव नहीं कर सकता था। इससे परीक्षा की शुचिता (Integrity) पर तो कोई आंच नहीं आई, लेकिन छात्रों की प्राइवेसी (Data Privacy) का उल्लंघन जरूर हुआ था, जिसे अब ठीक कर लिया गया है।
विशेषज्ञों का मानना है कि भविष्य में ऐसी प्रतिष्ठित परीक्षाओं के डिजिटल इंफ्रास्ट्रक्चर को लाइव करने से पहले ‘पेनिट्रेशन टेस्टिंग’ (Penetration Testing) और ‘क्लाउड ऑडिट’ को अनिवार्य किया जाना चाहिए, ताकि कॉन्फ़िगरेशन की ऐसी छोटी गलतियां लाखों छात्रों की प्राइवेसी को दांव पर न लगाएं।
