Zoom videokonfrans proqramında təhlükəsizlik zəifliyi hələ görüşə buraxılmamış istifadəçilərə hər halda baxmağa imkan verdi. Zoom iclasda iştirak etmək istəyən bütün şəxslərin yerləşə biləcəyi “gözləmə otağı” təklif edir. Görüşün aparıcısı daha sonra gözləmə zalında olan insanlara görüşə giriş imkanı verə bilər. Bu, görüşə birbaşa girişin qarşısını almalıdır.
Məlum olub ki, Zoom serverləri avtomatik olaraq iclasın canlı video axınını, həmçinin görüşün deşifrə açarını gözləmə zalında olan bütün istifadəçilərə göndərib. Ev sahibi buna icazə verməsə belə, onlar görüşü izləyə biləcəkdilər. Zoom, Zoom-bombalama kimi sui-istifadələrin qarşısını almaq üçün gözləmə otağından istifadə etməyi tövsiyə edir. İclasın audio axını gözləmə zalında olan insanlara göndərilməyib.
Toronto Universitetinin bir hissəsi olan Citizen Lab laboratoriyasının tədqiqatçıları zəifliyi aşkar etdilər və aprelin əvvəlində Zoom-a bildirdilər. Aprelin 7-də Zoom öz serverlərində təhlükəsizlik yeniləməsini həyata keçirdi və bu, zəifliyi aradan qaldırdı. Nəticədə, Citizen Lab indi təhlükəsizlik pozuntusunun təfərrüatlarını açıqladı.
Bundan əvvəl Citizen Lab Zoom ilə bağlı bütün növ problemlər, o cümlədən istifadə edilən şifrələmə və çinli olmayan istifadəçilərin şifrələmə açarlarının Çin serverlərinə göndərilməsi haqqında geniş hesabat dərc edib. Bundan əlavə, belə görünür ki, Amerika şirkəti olan Zoom, Zoom proqramını inkişaf etdirmək üçün maaş alan 700-ə yaxın işçisi olan üç Çin şirkətinə sahibdir. Bu arada, Zoom qeyri-çinli istifadəçilər üçün Çin serverlərindən istifadə etməyi dayandırdı. Bundan əlavə, şirkət uç-to-end şifrələməni həyata keçirəcəyini deyir, lakin bu hələ aylar çəkə bilər.