First on DoolNews- സി.ബി.എസ്.ഇ പുനര്‍ മൂല്യ നിര്‍ണയ പോര്‍ട്ടലിലും സുരക്ഷാ വീഴ്ച; നാലര ലക്ഷം വിദ്യാര്‍ത്ഥികളുടെ വിവരങ്ങള്‍ ആര്‍ക്കും ചോര്‍ത്താമെന്ന് എത്തിക്കല്‍ ഹാക്കര്‍മാര്‍

First on DoolNews: സി.ബി.എസ്.ഇ പുനര്‍ മൂല്യ നിര്‍ണയ പോര്‍ട്ടലിലും സുരക്ഷാ വീഴ്ച; നാലര ലക്ഷം വിദ്യാര്‍ത്ഥികളുടെ വിവരങ്ങള്‍ ആര്‍ക്കും ചോര്‍ത്താമെന്ന് എത്തിക്കല്‍ ഹാക്കര്‍മാര്‍

ന്യൂദല്‍ഹി: സി.ബി.എസ്.ഇയുടെ പുനര്‍ മൂല്യ നിര്‍ണയത്തിനായുള്ള റീ ഇവാല്യുവേഷന്‍ ഫോട്ടോകോപ്പി (CBSE Re Evaluation Photocopy)പോര്‍ട്ടലില്‍ (pvr.cbseit.in/pvr/) പുനപരിശോധനയ്ക്കായി രജിസ്ട്രര്‍ ചെയ്ത നാലര ലക്ഷത്തിലധികം വിദ്യാര്‍ത്ഥികളുടെ ഫോണ്‍ നമ്പറും ഇമെയില്‍ ഐ.ഡിയും അടക്കമുള്ള വിവരങ്ങള്‍ ചോര്‍ത്താന്‍ സാധിക്കുന്ന തരത്തില്‍ സുരക്ഷാ വീഴ്ചയുള്ളതായി ആരോപണം. ഈ വെബ്‌സൈറ്റില്‍ രജിസ്ട്രര്‍ ചെയ്ത ആര്‍ക്ക് വേണമെങ്കിലും ഈ വിവരങ്ങള്‍ ചോര്‍ത്താന്‍ സാധിക്കുന്ന തരത്തില്‍ സുരക്ഷാ വീഴ്ചയുണ്ടെന്നാണ് എത്തിക്കല്‍ ഹാക്കര്‍മാര്‍ ആരോപണം ഉന്നയിക്കുന്നത്‌.

ഉത്തരക്കടലാസുകളടക്കം പൊതുവിടത്തില്‍ ലഭ്യമാവുന്ന തരത്തില്‍ സി.ബി.എസ്.ഇ മൂല്യ നിര്‍ണയത്തിനായുള്ള വെബ്‌സൈറ്റില്‍ സുരക്ഷാ പാളിച്ചകളുള്ളതായി കഴിഞ്ഞ ദിവസം റിപ്പോര്‍ട്ടുകള്‍ പുറത്തുവന്നിരുന്നു. ഇതിന് പിറകെയാണ് ഇപ്പോള്‍ പുനര്‍ മൂല്യനിര്‍ണയ വെബ്‌സൈറ്റില്‍ വിദ്യാര്‍ത്ഥികളുടെ വ്യക്തിവിവരങ്ങള്‍ അടക്കം ചോര്‍ത്താവുന്ന തരത്തിലുള്ള വീഴ്ച സംഭവിച്ചതായുള്ള ആരോപണം പുറത്തുവന്നത്.

നിസര്‍ഗ, റൈലന്‍ അനില്‍ എന്നീ എക്‌സ് അക്കൗണ്ടുകളിലെ പോസ്റ്റുകളിലാണ് ഈ ആരോപണമുള്ളത്. സുരക്ഷാ വീഴ്ച വ്യക്തമാക്കുന്ന സ്‌ക്രീന്‍ഷോട്ടുകളും പോസ്റ്റുകള്‍ക്കൊപ്പം പങ്കുവച്ചിട്ടുണ്ട്. റൈലന്‍ അനില്‍ എന്ന പേരിലുള്ള എക്‌സ് അക്കൗണ്ടിലാണ് സുരക്ഷാ വീഴ്ച സംബന്ധിച്ച കൂടുതല്‍ വിവരങ്ങളുള്ളത്.

റീ ഇവാല്യുവേഷന്‍ ഫോട്ടോകോപ്പി പോര്‍ട്ടലില്‍ രജിസ്റ്റര്‍ ചെയ്ത നാലര ലക്ഷത്തിലധികം വിദ്യാര്‍ത്ഥികളുടെ വിവരങ്ങള്‍ പോര്‍ട്ടലില്‍ രജിസ്റ്റര്‍ ചെയ്യുന്ന ആര്‍ക്ക് വേണമെങ്കിലും ലഭ്യമാക്കാന്‍ സാധിക്കും എന്ന് റൈലന്‍ അനിലിന്റെ എക്‌സ് പോസ്റ്റില്‍ പറയുന്നു. ഇത് തെളിയിക്കുന്ന സ്‌ക്രീന്‍ ഷോട്ടും പോസ്റ്റിനൊപ്പം പങ്ക് വെച്ചിട്ടുണ്ട്.

CBSEs Re-evaluation and photocopy portal (https://t.co/oS01bn6J2P) exposes the emails and phone numbers of any of the 450k+ people who paid for a photocopy or re-evaluation of there papers

this can be done by any account registered on the platform @ni5arga @thetirthparmar pic.twitter.com/9VnDUNcoYt

— Rylen Anil (@DarthKermi72747) May 31, 2026

വെബ്‌സൈറ്റില്‍ നിന്ന് ബ്രൌസറിലെ ഡെവലപ്പര്‍ ടൂള്‍സ് ഉപയോഗിച്ച് വിദ്യാര്‍ത്ഥികളുടെ ഫോണ്‍ നമ്പറും ഇമെയില്‍ ഐഡിയും പേയ്‌മെന്റ് ഐഡിയും അടക്കം പട്ടിക രൂപത്തില്‍ ദൃശ്യമാക്കിയതിന്റെ സ്‌ക്രീന്‍ഷോട്ട് ആണ് പോസ്റ്റിനൊപ്പം പങ്കുവച്ചിട്ടുള്ളത്. ബ്രൗസറിലെ ഡെവലപ്പര്‍ ടൂള്‍സ് വഴി ജാവാ സ്‌ക്രിപ്റ്റ് കോഡ് ഉപയോഗിച്ച് വിദ്യാര്‍ത്ഥികളുടെ വിവരങ്ങള്‍ പട്ടിക രൂപത്തില്‍ ലഭ്യമാക്കിയതായാണ് സ്‌ക്രീന്‍ ഷോട്ടില്‍ കാണുന്നത്.

നാലര ലക്ഷത്തിലധികം വിദ്യാര്‍ത്ഥികളുടെ വിവരങ്ങള്‍ ഇത്തരത്തില്‍ ചോര്‍ത്താവുന്ന തരത്തില്‍ ഈ വെബ്‌സൈറ്റില്‍ ലഭ്യമായിരുന്നെന്നും എക്‌സ് പോസ്റ്റില്‍ പറയുന്നു. ഈ സ്‌ക്രീന്‍ഷോട്ട് എപ്പോള്‍ എടുത്തതാണെന്ന് വ്യക്തമല്ല. സ്‌ക്രീന്‍ഷോട്ടിന്റെ ആധികാരികത സംബന്ധിച്ചും സ്ഥിരീകരണങ്ങളൊന്നും വന്നിട്ടില്ല.

Screenshot of tweet about CBSE re evaluation leak by Nisarga (https://x.com/ni5arga)

‘മറ്റൊരു സി.ബി.എസ്.ഇ പോര്‍ട്ടലില്‍ കൂടി വീഴ്ച പറ്റിയിരിക്കുന്നു. ഇത്തവണ വളരെ വലിയ അളവ് വ്യക്തിഗത വിവരങ്ങളാണ് ചോര്‍ന്നത്. ഈ പ്രശ്‌നത്തെക്കുറിച്ച് സി.ബി.എസ്.ഇ, സെര്‍ട്ട് ഇന്‍ എന്നിവര്‍ക്ക് വിവരം നല്‍കിയിട്ടുണ്ട്,’ എന്ന് നിസര്‍ഗയുടെ എക്‌സ് പോസ്റ്റില്‍ പറയുന്നു.

Another live CBSE prod portal has been pwned – this time it’s a huge amount of PII leak. CERT-In & CBSE were notified of the exploit. pic.twitter.com/T8o8JosFzz

— nisarga (@ni5arga) May 31, 2026

16 വയസുള്ള സൈബര്‍ സെക്യൂരിറ്റി ഗവേഷകന്‍ എന്നാണ് ഈ സ്‌ക്രീന്‍ ഷോട്ട് പോസ്റ്റ് ചെയ്ത റൈലന്‍ അനില്‍ എന്ന എക്‌സ് ഐഡിയില്‍ ഡിസ്‌ക്രിപ്ഷന്‍ കൊടുത്തിരിക്കുന്നത്. ഡിജിറ്റല്‍ അവകാശങ്ങള്‍ക്കായി പ്രവര്‍ത്തിക്കുന്ന പ്രസ്ഥാനമായ ഇന്റര്‍നെറ്റ് ഫ്രീഡം ഫൗണ്ടേഷന്‍ ഈ പോസ്റ്റ് പങ്കുവച്ചിട്ടുണ്ട്.

19 വയസുള്ള എത്തിക്കല്‍ ഹാക്കര്‍ നിസര്‍ഗ നേരത്തെ സി.ബി.എസ്.ഇയുടെ വിവിധ ഓണ്‍ലൈന്‍ സംവിധാനങ്ങളിലെ സുരക്ഷാ വീഴ്ചകളെക്കുറിച്ചുള്ള വിവരങ്ങള്‍ തന്റെ സാമൂഹ്യ മാധ്യമ അക്കൗണ്ടുകള്‍ വഴിയും ബ്ലോഗ് വഴിയും പുറത്തുവിട്ടിരുന്നു. സി.ബി.എസ്.ഇ ഉത്തരക്കടലാസുകളുടെ ചിത്രം അവരുടെ പോര്‍ട്ടലില്‍ നിന്ന് ചോര്‍ത്താന്‍ സാധിക്കുന്ന തരത്തില്‍ സുരക്ഷാ വീഴ്ചയുണ്ടെന്ന് നിസര്‍ഗ ഇന്നലെ എക്‌സില്‍ സ്‌ക്രീന്‍ഷോട്ട് അടക്കം പോസ്റ്റ് ചെയ്തിരുന്നു. ഈ പോസ്റ്റ് വ്യാപകമായി ഷെയര്‍ ചെയ്യപ്പെടുകയും ചെയ്തിരുന്നു.

CBSE people didn’t configure their AWS bucket properly and now we can paginate & enumerate all their media which has 2026 answersheets & question papers. ListObjectsV2 works without any auth and the bucket root is listable too — anyone on the internet can download any scanned… pic.twitter.com/Jy6MMyHzbP

— nisarga (@ni5arga) May 31, 2026

ഈ മാസം 20നാണ് സി.ബി.എസ്.ഈ റീ ഇവാല്യുവേഷന്‍ പോര്‍ട്ടല്‍ ആദ്യ ഘട്ട പ്രവര്‍ത്തനം ആരംഭിച്ചത്. പിന്നീട് പോര്‍ട്ടലിന്റെ പ്രവര്‍ത്തനത്തില്‍ ക്രമക്കേടുണ്ടെന്ന വിദ്യാര്‍ത്ഥികളുടെ പരാതിയെത്തുടര്‍ന്ന് മെയ് 30ന് ഈ വെബ്‌സൈറ്റ് താല്‍ക്കാലികമായി പ്രവര്‍ത്തനം നിര്‍ത്തിയിരുന്നു. ജൂണ്‍ ഒന്നിന് വീണ്ടും പോര്‍ട്ടല്‍ പ്രവര്‍ത്തന ശ്രമമാവും എന്ന് റിപ്പോര്‍ട്ടുകളുമുണ്ടായിരുന്നു.

വെബ്‌സൈറ്റില്‍ റീ ഇവാല്യുവേഷനുള്ള പേയ്‌മെന്റ് സംവിധാനത്തിലായിരുന്നു നേരത്തെ ക്രമക്കേട് കണ്ടെത്തിയത്. രജിസ്റ്റര്‍ ചെയ്യാന്‍ ശ്രമിക്കുമ്പോള്‍ ഒരു രൂപ മുതല്‍ 68,000 രൂപ വരെ പേയ്‌മെന്റ് കാണിക്കുന്നതായി പരാതി ഉയര്‍ന്നിരുന്നു. അസാധാരണമായ പേയ്‌മെന്റ് തങ്ങളോട് ആവശ്യപ്പെട്ടതായി ഏതാണ്ട് ഏതാണ്ട് 50 വിദ്യാര്‍ത്ഥികള്‍ പരാതി നല്‍കിയതായാണ് ഇത് സംബന്ധിച്ച റിപ്പോര്‍ട്ടുകള്‍ പുറത്തുവന്നത്.

പേയ്‌മെന്റ് ഗേറ്റ് വേ സംയോജിപ്പിച്ചതില്‍ വന്ന പ്രശ്‌നമാണെന്നായിരുന്നു ഇത് സംബന്ധിച്ച് സി.ബി.എസ്.ഇ അധികൃതരുടെ വിശദീകരണം. എന്നാല്‍ ഇത് സൈബര്‍ ആക്രമണത്തെത്തുടര്‍ന്നുണ്ടായ പ്രശ്‌നമാണെന്ന തരത്തിലും വിലയിരുത്തപ്പെട്ടിരുന്നു. സംഭവത്തില്‍ ഐ.ഐ.ടി. മദ്രാസ് ഐ.ഐ.ടി കാണ്‍പൂര്‍ എന്നിവിടങ്ങില്‍ നിന്നുള്ള വിദഗ്ധര്‍ അന്വേഷണം ആരംഭിച്ചതായും റിപ്പോര്‍ട്ടുകളുണ്ടായിരുന്നു. പേയ്‌മെന്റുമായി ബന്ധപ്പെട്ട പ്രശ്‌നങ്ങളെത്തുടര്‍ന്ന് പോര്‍ട്ടല്‍ നിര്‍ത്തിവച്ച് ഒരു ദിവസത്തിന് ശേഷമാണ് ഫോണ്‍ നമ്പറടക്കമുള്ള വിവരങ്ങള്‍ ചോര്‍ത്താന്‍ സാധിക്കുന്ന തരത്തില്‍ സുരക്ഷാ വീഴ്ചയുണ്ടെന്ന ആരോപണം വന്നത്.

Content Highlight: Student Data Leak: Personally Identifiable Information of over 4.5 lakh students Allegedly exposed in CBSE Re Evaluation Photocopy Portals