Vaizdo konferencijų programinės įrangos „Zoom“ saugos pažeidžiamumas leido vartotojams, kurie dar nebuvo įleisti į susitikimą, žiūrėti. Zoom siūlo „laukiamą salę“, kurioje gali būti apgyvendinti visi norintys dalyvauti susitikime. Tada susitikimo vedėjas gali suteikti laukiamajame žmonėms prieigą prie susitikimo. Tai turėtų užkirsti kelią tiesioginei prieigai prie susitikimo.
Paaiškėjo, kad „Zoom“ serveriai visiems laukimo kambaryje esantiems vartotojams automatiškai išsiuntė tiesioginį susitikimo vaizdo srautą, taip pat ir susitikimo iššifravimo raktą. Jie galės stebėti susitikimą, net jei šeimininkas nebūtų tam davęs leidimo. Zoom rekomenduoja naudoti laukimo kambarį, kad būtų išvengta piktnaudžiavimo, pvz., priartinimo bombardavimo. Susitikimo garso srautas nebuvo išsiųstas laukimo salėje esantiems žmonėms.
Mokslininkai iš Citizen Lab, Toronto universiteto laboratorijos, atrado pažeidžiamumą ir balandžio pradžioje pranešė apie tai Zoom. Balandžio 7 d. „Zoom“ savo serveriuose atliko saugos atnaujinimą, kuris pašalino pažeidžiamumą. Dėl to „Citizen Lab“ dabar paviešino saugumo pažeidimo detales.
Anksčiau „Citizen Lab“ paskelbė išsamią ataskaitą apie visas „Zoom“ problemas, įskaitant naudojamą šifravimą ir tai, kad ne Kinijos vartotojų šifravimo raktai buvo išsiųsti į Kinijos serverius. Be to, atrodo, kad amerikiečių kompanijai „Zoom“ priklauso trys Kinijos įmonės, kuriose dirba apie 700 darbuotojų, kuriems mokama už „Zoom“ programinės įrangos kūrimą. Tuo tarpu „Zoom“ nustojo naudoti Kinijos serverius ne Kinijos vartotojams. Be to, bendrovė teigia, kad įdiegs visišką šifravimą, tačiau tai vis tiek gali užtrukti mėnesius.