Eng Sécherheetsschwaachheet an der Videokonferenz Software Zoom huet et méiglech gemaach fir Benotzer déi nach net op eng Versammlung zougelooss goufen, souwisou ze kucken. Zoom bitt e "Waardezëmmer" un, wou all Persounen, déi un enger Versammlung wëllen deelhuelen, ënnerbruecht kënne ginn. De Host vun der Versammlung kann dann de Leit am Waardesall Zougang zu der Versammlung ginn. Dëst soll den direkten Zougang zu der Versammlung verhënneren.
Et huet sech erausgestallt datt d'Zoom Server automatesch e Live Video Stream vun der Versammlung, souwéi den Entschlësselungsschlëssel vun der Versammlung, un all Benotzer am Waarderaum geschéckt hunn. Si kéinten d'Versammlung kucken, och wann de Gastgeber keng Erlaabnis dofir ginn hätt. Zoom recommandéiert d'Benotzung vum Waarderaum fir Mëssbrauch wéi Zoom-Bombardementer ze vermeiden. Den Audio Stream vun der Versammlung gouf net un d'Leit am Waarderaum geschéckt.
Fuerscher vum Citizen Lab, engem Laboratoire deen Deel vun der University of Toronto ass, hunn d'Schwachheet entdeckt an et am Ufank Abrëll un Zoom gemellt. De 7. Abrëll huet Zoom e Sécherheetsupdate op hiren eegene Server gemaach, wat d'Schwachheet geléist huet. Als Resultat huet Citizen Lab elo d'Detailer vum Sécherheetsbroch ëffentlech gemaach.
Virdru publizéiert Citizen Lab en extensiv Bericht iwwer all Zorte vu Probleemer mam Zoom, och d'Verschlësselung déi benotzt gëtt an d'Tatsaach datt d'Verschlësselungsschlëssel vun net-chinesesche Benotzer op Chinesesch Server geschéckt goufen. Ausserdeem schéngt et datt Zoom, eng amerikanesch Firma, dräi chinesesch Firme vu ronn 700 Mataarbechter besëtzt, déi bezuelt gi fir d'Zoom Software z'entwéckelen. An der Tëschenzäit huet Zoom opgehalen Chinesesch Servere fir net-chinesesch Benotzer ze benotzen. Zousätzlech seet d'Firma datt se end-to-end Verschlësselung implementéiere wäert, awer dëst kann nach Méint daueren.