ന്യൂഡൽഹി: രാജ്യത്തെ പ്രമുഖ എൻജിനീയറിങ് പ്രവേശന പരീക്ഷയായ ജെഇഇ അഡ്വാൻസ്ഡ് 2026 പരീക്ഷാ ഫലം പുറത്തുവന്ന് ദിവസങ്ങൾക്കകം ഐഐടി റൂർക്കിയുടെ ഫലപ്രഖ്യാപന പോർട്ടലിൽ വൻ സുരക്ഷാവീഴ്ചയെന്ന് റിപ്പോർട്ട്. പരീക്ഷയെഴുതിയ ലക്ഷക്കണക്കിന് വരുന്ന വിദ്യാർത്ഥികളുടെ അതീവ വ്യക്തിഗത വിവരങ്ങളും അഡ്മിറ്റ് കാർഡുകളും ഉൾപ്പെടെയുള്ള രേഖകളാണ് ഇന്റർനെറ്റിൽ പരസ്യമായി ലഭ്യമായത്. ഡാറ്റ സൂക്ഷിച്ചിരുന്ന ക്ലൗഡ് സ്റ്റോറേജ് കോൺഫിഗറേഷനിലുണ്ടായ ഗുരുതരമായ തകരാറാണ് ഈ സുപ്രധാന വിവരങ്ങൾ ചോരാൻ പ്രധാന കാരണമായതെന്ന് ഐഐടി റൂർക്കി ഔദ്യോഗികമായി സ്ഥിരീകരിച്ചു. രാജ്യത്തെ ഏറ്റവും ഉയർന്ന സാങ്കേതിക വിദ്യാഭ്യാസ സ്ഥാപനത്തിന്റെ ഭാഗത്തുനിന്നുണ്ടായ ഈ ഡിജിറ്റൽ സുരക്ഷാ വീഴ്ച വലിയ രീതിയിലുള്ള ചർച്ചകൾക്കാണ് ഇപ്പോൾ വഴിതുറന്നിരിക്കുന്നത്. ഫലപ്രഖ്യാപനത്തിന് തൊട്ടുപിന്നാലെ ഇത്തരം ഒരു ഡാറ്റാ ചോർച്ച ഉണ്ടായത് വിദ്യാർത്ഥികൾക്കിടയിലും രക്ഷിതാക്കൾക്കിടയിലും വലിയ തോതിലുള്ള ആശങ്കയ്ക്ക് കാരണമായിട്ടുണ്ട്.
ഒരു പ്രമുഖ സൈബർ സെക്യൂരിറ്റി ഗവേഷകൻ സോഷ്യൽ മീഡിയ പ്ലാറ്റ്ഫോമായ എക്സിൽ (X) പങ്കുവെച്ച വിശദമായ പോസ്റ്റിലൂടെയാണ് ഈ വലിയ സുരക്ഷാവീഴ്ച ആദ്യമായി പുറംലോകമറിഞ്ഞത്. പരീക്ഷാ ഫലപ്രഖ്യാപന സിസ്റ്റവുമായി നേരിട്ട് ബന്ധിപ്പിച്ചിരുന്ന പബ്ലിക് ക്ലൗഡ് സ്റ്റോറേജ് യാതൊരുവിധ സുരക്ഷാ സംവിധാനങ്ങളുമില്ലാതെയാണ് ഓൺലൈനിൽ കിടന്നിരുന്നത്. യാതൊരുവിധ പാസ്വേഡോ മറ്റ് ഔദ്യോഗിക സുരക്ഷാ ലോഗിൻ വിവരങ്ങളോ ഇല്ലാതെ ആർക്കും വളരെ എളുപ്പത്തിൽ തുറന്നു പരിശോധിക്കാവുന്ന രീതിയിലായിരുന്നു ഈ സ്റ്റോറേജ് ഉണ്ടായിരുന്നത്. പരീക്ഷ എഴുതിയ ഏകദേശം 1,79,600 വിദ്യാർത്ഥികളുടെ കൃത്യമായ പരീക്ഷാ ഫലങ്ങളും 1,87,300 അഡ്മിറ്റ് കാർഡ് പിഡിഎഫുകളും ഇതിലൂടെ ആർക്കും ലഭ്യമാകുമായിരുന്നു. പരീക്ഷാ നടത്തിപ്പിന്റെ ഡിജിറ്റൽ ഇൻഫ്രാസ്ട്രക്ചറിലെ ഇത്തരം വലിയ അപാകതകൾ പ്രമുഖ സ്ഥാപനങ്ങളുടെ സുരക്ഷാ മാനദണ്ഡങ്ങളെ ചോദ്യം ചെയ്യുന്ന ഒന്നാണ്.
സ്റ്റോറേജിൽ നിന്നും ചോർന്ന വിവരങ്ങളിൽ വിദ്യാർത്ഥികളുടെ പേര്, ജനനത്തീയതി, ഔദ്യോഗിക മൊബൈൽ നമ്പറുകൾ എന്നിവ പൂർണ്ണമായും ഉൾപ്പെട്ടിട്ടുണ്ടെന്നാണ് ലഭിക്കുന്ന വിവരം. ഇവയ്ക്ക് പുറമെ വിദ്യാർത്ഥികൾ പരീക്ഷയ്ക്ക് നേടിയ വിഷയം തിരിച്ചുള്ള മാർക്കുകൾ, അവരുടെ ഓൾ ഇന്ത്യ റാങ്ക് തുടങ്ങിയ അതീവ സുപ്രധാന വിവരങ്ങളും ചോർന്നവയിൽ ഉണ്ടായിരുന്നു. ഈ സുരക്ഷാ വീഴ്ചയുടെ ആധികാരികത തെളിയിക്കുന്നതിനായി ചോർന്ന ചില ഡാറ്റകളുടെ സ്ക്രീൻഷോട്ടുകളും സൈബർ ഗവേഷകൻ തന്റെ എക്സ് പോസ്റ്റിൽ കൃത്യമായി പങ്കുവെച്ചിരുന്നു. കഴിഞ്ഞയാഴ്ച സിബിഎസ്ഇ (CBSE) ഉത്തരക്കടലാസുകളുമായി ബന്ധപ്പെട്ടുണ്ടായ വിവാദപരമായ വിവരച്ചോർച്ചയ്ക്ക് സമാനമായ തകരാറാണ് ഇവിടെയും സംഭവിച്ചിരിക്കുന്നതെന്ന് അദ്ദേഹം എടുത്തുപറഞ്ഞു. ഇത്തരം പ്രധാനപ്പെട്ട ദേശീയ തലത്തിലുള്ള പരീക്ഷകളുടെ വിവരങ്ങൾ ഡിജിറ്റൽ പ്ലാറ്റ്ഫോമുകളിൽ കൈകാര്യം ചെയ്യുമ്പോൾ കൂടുതൽ സുരക്ഷ ഉറപ്പാക്കേണ്ടതുണ്ട്.
വിവരച്ചോർച്ച പരസ്യമായതിന് പിന്നാലെ ഈ വലിയ സുരക്ഷാ പിഴവ് അധികൃതരുടെ ശ്രദ്ധയിൽപ്പെടുത്തിയ 16 കാരനായ കൗമാരക്കാരനായ സൈബർ ഗവേഷകന് ഐഐടി റൂർക്കി ഔദ്യോഗികമായി നന്ദി അറിയിച്ചു. പോർട്ടലിലുണ്ടായ ഈ വലിയ സുരക്ഷാ പിഴവ് തങ്ങൾ യുദ്ധകാലാടിസ്ഥാനത്തിൽ അടിയന്തരമായി പരിഹരിച്ചുവരികയാണെന്നും ഐഐടി അധികൃതർ തങ്ങളുടെ ഔദ്യോഗിക പ്രസ്താവനയിൽ വ്യക്തമാക്കി. ക്ലൗഡ് സ്റ്റോറേജിലുണ്ടായിരുന്ന വിവരങ്ങളെല്ലാം തന്നെ റീഡ്-ഓൺലി (Read-Only) ഫോർമാറ്റിൽ മാത്രമായിരുന്നതിനാൽ ഇതിൽ തിരുത്തലുകൾ വരുത്താൻ ആർക്കും സാധിക്കില്ലെന്നും അവർ കൂട്ടിച്ചേർത്തു. അതുകൊണ്ടുതന്നെ പരീക്ഷാ ഫലങ്ങളിലോ മാർക്കുകളിലോ മറ്റ് റാങ്ക് ലിസ്റ്റുകളിലോ യാതൊരുവിധ അട്ടിമറികളും നടക്കാൻ സാധ്യതയില്ലെന്ന് ഇൻസ്റ്റിറ്റ്യൂട്ട് ജനങ്ങൾക്ക് ഉറപ്പുനൽകുന്നു. പ്രതിസന്ധി ഘട്ടത്തിൽ ഐഐടി അധികൃതർ അതീവ വേഗത്തിൽ പ്രതികരിച്ചത് ഒരു പരിധി വരെ ഡാറ്റ ദുരുപയോഗം ചെയ്യുന്നത് തടയാൻ സഹായിച്ചു.
എങ്കിലും വിദ്യാർത്ഥികളുടെ ഈ സുപ്രധാന വിവരങ്ങൾ എത്ര സമയമത്രയും ഇന്റർനെറ്റിൽ സുരക്ഷയില്ലാതെ ലഭ്യമായിരുന്നു എന്നതിനെക്കുറിച്ച് ഐഐടി കൃത്യമായ മറുപടി നൽകിയിട്ടില്ല. ഈ സുരക്ഷാവീഴ്ച കാരണം വിവരങ്ങൾ ചോർന്ന വിദ്യാർത്ഥികളെ ഇത് സംബന്ധിച്ച് ഔദ്യോഗികമായി ഇമെയിൽ വഴിയോ മറ്റോ അറിയിക്കുമോ എന്ന കാര്യത്തിലും ഇൻസ്റ്റിറ്റ്യൂട്ട് വ്യക്തത വരുത്തിയിട്ടില്ല. രാജ്യത്തെ വിവിധ ഐഐടികളിലേക്കുള്ള പ്രവേശനത്തിനായി ഈ വർഷത്തെ അതീവ കഠിനമായ ജെഇഇ അഡ്വാൻസ്ഡ് പരീക്ഷ പൂർണ്ണമായും നടത്തിയത് ഐഐടി റൂർക്കിയായിരുന്നു. അതുകൊണ്ടുതന്നെ പരീക്ഷാ നടത്തിപ്പുകാരായ അവരുടെ ഭാഗത്തുനിന്നുണ്ടായ ഈ സാങ്കേതിക പിഴവ് രാജ്യത്തെ വിദ്യാഭ്യാസ മന്ത്രാലയവും അതീവ ഗൗരവത്തോടെയാണ് നോക്കിക്കാണുന്നത്. വരും ദിവസങ്ങളിൽ ഈ വിഷയവുമായി ബന്ധപ്പെട്ട് കേന്ദ്ര ഐടി മന്ത്രാലയത്തിന്റെ ഭാഗത്തുനിന്നും പ്രത്യേക അന്വേഷണം ഉണ്ടായേക്കുമെന്നും സൂചനകളുണ്ട്.
വിദ്യാർത്ഥികളുടെ ഫോൺ നമ്പറുകളും വ്യക്തിഗത വിവരങ്ങളും ചോർന്നത് ഭാവിയിൽ പലതരത്തിലുള്ള സൈബർ തട്ടിപ്പുകൾക്കും സ്പാം കോളുകൾക്കും കാരണമായേക്കാമെന്ന് വിദഗ്ദ്ധർ മുന്നറിയിപ്പ് നൽകുന്നു. ഇത്തരം കള്ളപ്പണ ഗ്രൂപ്പുകളും വ്യാജ അഡ്മിഷൻ ഏജൻസികളും ഈ വിവരങ്ങൾ തങ്ങളുടെ ആവശ്യങ്ങൾക്കായി ഡൗൺലോഡ് ചെയ്ത് സൂക്ഷിച്ചിട്ടുണ്ടാകാൻ വലിയ സാധ്യതയുണ്ട്. അതുകൊണ്ട് ബാധിക്കപ്പെട്ട വിദ്യാർത്ഥികൾ തങ്ങളുടെ ഫോൺ നമ്പറുകളിലേക്ക് വരുന്ന വ്യാജ സന്ദേശങ്ങളെക്കുറിച്ച് അതീവ ജാഗ്രത പുലർത്തേണ്ടതുണ്ട്. ദേശീയ തലത്തിലുള്ള വലിയ പരീക്ഷാ പോർട്ടലുകൾക്ക് നേരെ ഇത്തരം സൈബർ ആക്രമണങ്ങളും ഡാറ്റാ ചോർച്ചകളും വർദ്ധിച്ചുവരുന്നത് ഐടി സുരക്ഷാ സംവിധാനങ്ങളുടെ പോരായ്മയാണ് കാണിക്കുന്നത്. ഉന്നത വിദ്യാഭ്യാസ സ്ഥാപനങ്ങളിലെ ഡാറ്റാ സുരക്ഷ കൂടുതൽ ശക്തമാക്കുന്നതിനായി പുതിയ ഫയർവാളുകളും സുരക്ഷാ പ്രോട്ടോക്കോളുകളും അടിയന്തിരമായി നടപ്പിലാക്കേണ്ടതുണ്ട്.
നിലവിൽ പോർട്ടലിലെ തകരാർ പൂർണ്ണമായി പരിഹരിച്ചതായും വിദ്യാർത്ഥികൾക്ക് തങ്ങളുടെ ഫലങ്ങൾ ഇപ്പോൾ സുരക്ഷിതമായി നോക്കാമെന്നും ഐഐടി റൂർക്കി അറിയിച്ചിട്ടുണ്ട്. സൈബർ സുരക്ഷാ രംഗത്തെ ഇത്തരം വലിയ വീഴ്ചകൾ ഭാവിയിൽ ആവർത്തിക്കാതിരിക്കാൻ പ്രത്യേക ഡിജിറ്റൽ ഓഡിറ്റിംഗ് നടത്താനും അവർ തീരുമാനിച്ചു കഴിഞ്ഞു. വിദ്യാർത്ഥികളുടെ വിവരങ്ങൾ സംരക്ഷിക്കുന്നതിൽ വീഴ്ച വരുത്തിയ സാങ്കേതിക വിഭാഗത്തിലെ ഉദ്യോഗസ്ഥർക്കെതിരെ ആഭ്യന്തര നടപടികൾ ഉണ്ടാകുമെന്നാണ് അറിയാൻ കഴിയുന്നത്. ഈ ഡാറ്റാ ചോർച്ചാ വാർത്ത സോഷ്യൽ മീഡിയയിൽ വലിയ രീതിയിലുള്ള ട്രോളുകൾക്കും കടുത്ത വിമർശനങ്ങൾക്കും ഇതിനകം തന്നെ കാരണമായിട്ടുണ്ട്. വരും മണിക്കൂറുകളിൽ കൂടുതൽ സുരക്ഷാ ക്രമീകരണങ്ങൾ ഉറപ്പാക്കിക്കൊണ്ട് ഐഐടി റൂർക്കി പുതിയൊരു വിശദീകരണക്കുറിപ്പ് കൂടി പുറത്തിറക്കുമെന്നാണ് കരുതപ്പെടുന്നത്.
English Summary
Days after the declaration of the JEE Advanced 2026 results, a major cybersecurity flaw was detected in the results portal managed by IIT Roorkee. A 16-year-old cybersecurity researcher flagged on X that a misconfigured public cloud storage left personal data of approximately 1,79,600 candidates and 1,87,300 admit card PDFs accessible without authentication. Acknowledging the exposure, IIT Roorkee thanked the researcher, plugged the flaw on priority, and assured that the data was read-only, eliminating any risk of modification or tampering of student marks.