आईआईटी रुड़की की बड़ी चूक: 16 साल के रिसर्चर ने पकड़ा JEE Advanced का डाटा लीक, IIT ने कहा 'Thank You'
JEE Advanced 2026: आईआईटी रुड़की द्वारा आयोजित जेईई एडवांस्ड 2026 के रिजल्ट पोर्टल पर क्लाउड स्टोरेज की गड़बड़ी के कारण करीब 1.8 लाख छात्रों का डाटा सार्वजनिक हो गया था। एक 16 वर्षीय साइबर रिसर्चर की सूचना पर संस्थान ने इस सुरक्षा खामी को तुरंत दुरुस्त किया। बाद में आईआईटी ने रिसर्चर का शुक्रिया भी अदा किया।
खबरें लगातार पढ़ने के लिए अमर उजाला एप डाउनलोड करें
या
वेबसाइट पर पढ़ना जारी रखने के लिए वीडियो विज्ञापन देखें
अगर आपके पास प्रीमियम मेंबरशिप है तो
विस्तार
Add as a preferredJEE Advanced 2026: देश की सबसे प्रतिष्ठित इंजीनियरिंग प्रवेश परीक्षा 'जेईई एडवांस्ड' का संचालन कर रहे आईआईटी रुड़की की एक तकनीकी लापरवाही का मामला सामने आया है। इस बड़ी सुरक्षा खामी को 16 वर्ष के एक युवा साइबर सिक्योरिटी रिसर्चर ने उजागर किया। रिसर्चर ने जेईई एडवांस्ड के परिणाम से जुड़े पोर्टल पर डाटा सुरक्षा की एक बड़ी कमजोरी (बग) की तरफ संस्थान का ध्यान खींचा, जिसके बाद परीक्षा आयोजक आईआईटी रुड़की ने त्वरित कदम उठाते हुए इस तकनीकी खामी को दूर किया।
बिना ऑथेंटिकेशन के सामने आ गया था लाखों परीक्षार्थियों का डेटा
सोशल मीडिया प्लेटफॉर्म 'एक्स' (ट्विटर) पर राइलेन अनिल (@DarthKermy72747) नामक यूजर ने इस सुरक्षा चूक का खुलासा किया। उनके दावे के मुताबिक, जेईई एडवांस्ड 2026 के परीक्षा परिणामों से जुड़े इंफ्रास्ट्रक्चर (https://cdata.jeeadv.ac.in/result2026/) के पब्लिक क्लाउड स्टोरेज की कॉन्फिगरेशन (सेटिंग) में एक बड़ी गड़बड़ी थी।
इस तकनीकी खामी के कारण बिना किसी लॉग-इन या ऑथेंटिकेशन के ही बहुत बड़ी तादाद में परीक्षार्थियों से जुड़ी बेहद गोपनीय जानकारियां सार्वजनिक रूप से एक्सेस की जा सकती थीं।
इस बग की वजह से लगभग 1.79 लाख छात्र-छात्राओं के परीक्षा परिणामों के रिकॉर्ड और तकरीबन 1.87 लाख अभ्यर्थियों के एडमिट कार्ड की पीडीएफ फाइलें सीधे तौर पर ओपन हो रही थीं। इन दस्तावेजों में उम्मीदवारों के नाम, उनकी जन्म तिथियां और रजिस्टर्ड मोबाइल नंबर जैसी संवेदनशील जानकारियां दर्ज थीं। शिकायत मिलते ही आईआईटी रुड़की ने इस तकनीकी चूक को स्वीकार किया और तत्काल सुधारात्मक कार्रवाई शुरू की।
आईआईटी रुड़की ने बोला 'Thank You', सुधारी खामी
खामी की पुष्टि होने और उसे दुरुस्त करने के बाद आईआईटी रुड़की ने सोशल मीडिया पर रिसर्चर के प्रति आभार व्यक्त किया। संस्थान ने अपने आधिकारिक बयान में कहा, "क्लाउड स्टोरेज डिवाइस की कॉन्फ़िगरेशन से जुड़ी इस त्रुटि से अवगत कराने के लिए @DarthKermy72747 आपका धन्यवाद। हम प्राथमिकता के आधार पर इस समस्या का समाधान कर रहे हैं। यहां यह स्पष्ट करना जरूरी है कि जो डेटा वहां मौजूद था, वह केवल 'रीड-ओनली' फॉर्मेट में था, इसलिए उसमें किसी भी तरह की छेड़छाड़ या बदलाव करना संभव नहीं था। हम आपके इस जिम्मेदार और नैतिक सुरक्षा शोध (Ethical Hacking) की सराहना करते हैं।"
