Vulnerabbiltà tas-sigurtà fis-softwer tal-vidjokonferenzi Zoom għamlitha possibbli għall-utenti li għadhom ma ġewx ammessi għal laqgħa biex jaraw xorta waħda. Zoom joffri “waiting room”, fejn jistgħu jiġu akkomodati l-persuni kollha li jixtiequ jipparteċipaw f’laqgħa. L-ospitant tal-laqgħa jista’ mbagħad jagħti lin-nies fil-kamra ta’ stennija aċċess għal-laqgħa. Dan għandu jipprevjeni aċċess dirett għal-laqgħa.
Irriżulta li s-servers Zoom awtomatikament bagħtu nixxiegħa tal-vidjow live tal-laqgħa, kif ukoll iċ-ċavetta tad-decryption tal-laqgħa, lill-utenti kollha fil-waiting room. Huma jkunu jistgħu jaraw il-laqgħa, anke jekk l-ospitant ma kienx ta permess għal dan. Zoom jirrakkomanda l-użu tal-waiting room biex jipprevjeni abbuż bħal Zoom-bombing. Il-fluss tal-awdjo tal-laqgħa ma ntbagħatx lin-nies fil-waiting room.
Riċerkaturi minn Citizen Lab, laboratorju li huwa parti mill-Università ta’ Toronto, skoprew il-vulnerabbiltà u rrappurtawha lil Zoom fil-bidu ta’ April. Fis-7 ta 'April, Zoom wettaq aġġornament tas-sigurtà fuq is-servers tiegħu stess, li solviet il-vulnerabbiltà. Bħala riżultat, Citizen Lab issa għamel pubbliċi d-dettalji tal-ksur tas-sigurtà.
Aktar kmieni, Citizen Lab ippubblika rapport estensiv dwar kull tip ta 'problemi ma' Zoom, inkluż l-encryption użata u l-fatt li ċwievet ta 'encryption ta' utenti mhux Ċiniżi ntbagħtu lil servers Ċiniżi. Barra minn hekk, jidher li Zoom, kumpanija Amerikana, għandha tliet kumpaniji Ċiniżi ta’ madwar 700 impjegat, li jitħallsu biex jiżviluppaw is-software Zoom. Sadanittant, Zoom waqaf juża servers Ċiniżi għal utenti mhux Ċiniżi. Barra minn hekk, il-kumpanija tgħid li se timplimenta encryption minn tarf sa tarf, iżda dan xorta jista 'jieħu xhur.