ভিডিও কনফারেন্সিং সফ্টওয়্যার জুম-এর নিরাপত্তার দুর্বলতা সেইসব ব্যবহারকারীদের জন্য সম্ভব করেছে যারা এখনও কোনো মিটিংয়ে ভর্তি হননি। জুম একটি "ওয়েটিং রুম" অফার করে, যেখানে একটি মিটিংয়ে অংশগ্রহণ করতে চান এমন সমস্ত ব্যক্তিদের থাকার ব্যবস্থা করা যেতে পারে। মিটিংয়ের হোস্ট তখন ওয়েটিং রুমে থাকা লোকদের মিটিংয়ে অ্যাক্সেস দিতে পারেন। এটি সভায় সরাসরি প্রবেশ রোধ করা উচিত।
দেখা গেল যে জুম সার্ভারগুলি স্বয়ংক্রিয়ভাবে মিটিংয়ের একটি লাইভ ভিডিও স্ট্রিম, সেইসাথে মিটিংয়ের ডিক্রিপশন কী, ওয়েটিং রুমে থাকা সমস্ত ব্যবহারকারীদের কাছে পাঠিয়েছে। তারা সভা দেখতে সক্ষম হবে, এমনকি যদি হোস্ট এর জন্য অনুমতি না দেয়। জুম বোমা হামলার মতো অপব্যবহার রোধ করতে ওয়েটিং রুম ব্যবহারের পরামর্শ দেয়। বৈঠকের অডিও স্ট্রীম ওয়েটিং রুমে লোকেদের কাছে পাঠানো হয়নি।
সিটিজেন ল্যাবের গবেষকরা, একটি পরীক্ষাগার যা টরন্টো বিশ্ববিদ্যালয়ের অংশ, দুর্বলতাটি আবিষ্কার করেছে এবং এপ্রিলের শুরুতে জুমকে রিপোর্ট করেছে। 7 এপ্রিল, জুম তার নিজস্ব সার্ভারে একটি নিরাপত্তা আপডেট করেছে, যা দুর্বলতার সমাধান করেছে। ফলে সিটিজেন ল্যাব এখন নিরাপত্তা লঙ্ঘনের বিস্তারিত তথ্য প্রকাশ করেছে।
এর আগে, সিটিজেন ল্যাব ব্যবহার করা এনক্রিপশন এবং অ-চীনা ব্যবহারকারীদের এনক্রিপশন কীগুলি চীনা সার্ভারে পাঠানো সহ জুমের সমস্ত ধরণের সমস্যা সম্পর্কে একটি বিস্তৃত প্রতিবেদন প্রকাশ করেছিল। এছাড়াও, দেখা যাচ্ছে যে জুম, একটি আমেরিকান কোম্পানি, প্রায় 700 কর্মচারীর তিনটি চীনা কোম্পানির মালিক, যাদের জুম সফ্টওয়্যার বিকাশের জন্য অর্থ প্রদান করা হয়। ইতিমধ্যে, জুম অ-চীনা ব্যবহারকারীদের জন্য চীনা সার্ভার ব্যবহার বন্ধ করে দিয়েছে। উপরন্তু, কোম্পানি বলেছে যে এটি এন্ড-টু-এন্ড এনক্রিপশন বাস্তবায়ন করবে, তবে এটি এখনও কয়েক মাস সময় নিতে পারে।