व्हिडिओ कॉन्फरन्सिंग सॉफ्टवेअर झूम मधील सुरक्षा भेद्यतेमुळे ज्या वापरकर्त्यांना अद्याप मीटिंगमध्ये प्रवेश मिळाला नाही त्यांना तरीही पाहणे शक्य झाले. झूम एक "वेटिंग रूम" देते, जिथे मीटिंगमध्ये सहभागी होऊ इच्छिणाऱ्या सर्व व्यक्तींना सामावून घेता येते. त्यानंतर मीटिंगचा होस्ट वेटिंग रूममधील लोकांना मीटिंगमध्ये प्रवेश देऊ शकतो. यामुळे मीटिंगमध्ये थेट प्रवेश रोखला पाहिजे.
असे दिसून आले की झूम सर्व्हरने वेटिंग रूममधील सर्व वापरकर्त्यांना स्वयंचलितपणे मीटिंगचा थेट व्हिडिओ प्रवाह, तसेच मीटिंगची डिक्रिप्शन की पाठवली. यजमानांनी यासाठी परवानगी दिली नसली तरीही ते बैठक पाहू शकतील. झूम-बॉम्बिंग सारख्या गैरवर्तन टाळण्यासाठी झूम वेटिंग रूम वापरण्याची शिफारस करते. मीटिंगचा ऑडिओ स्ट्रीम वेटिंग रूममधील लोकांना पाठवला गेला नाही.
सिटीझन लॅब, टोरंटो विद्यापीठाचा एक भाग असलेल्या प्रयोगशाळेतील संशोधकांनी असुरक्षा शोधून काढली आणि एप्रिलच्या सुरुवातीला झूमला त्याचा अहवाल दिला. 7 एप्रिल रोजी, झूमने त्याच्या स्वत:च्या सर्व्हरवर एक सुरक्षा अपडेट केले, ज्याने असुरक्षिततेचे निराकरण केले. त्यामुळे सिटिझन लॅबने आता सुरक्षा भंगाचा तपशील सार्वजनिक केला आहे.
यापूर्वी, सिटिझन लॅबने झूममधील सर्व प्रकारच्या समस्यांबद्दल विस्तृत अहवाल प्रकाशित केला होता, त्यात वापरलेले एन्क्रिप्शन आणि गैर-चायनीज वापरकर्त्यांच्या एनक्रिप्शन की चायनीज सर्व्हरवर पाठवल्या गेल्या होत्या. याव्यतिरिक्त, असे दिसते की झूम या अमेरिकन कंपनीकडे सुमारे 700 कर्मचारी असलेल्या तीन चीनी कंपन्यांची मालकी आहे, ज्यांना झूम सॉफ्टवेअर विकसित करण्यासाठी पैसे दिले जातात. दरम्यान, झूमने चीनी नसलेल्या वापरकर्त्यांसाठी चायनीज सर्व्हर वापरणे बंद केले आहे. याव्यतिरिक्त, कंपनी म्हणते की ती एंड-टू-एंड एन्क्रिप्शन लागू करेल, परंतु यास अद्याप काही महिने लागू शकतात.