ਵੀਡੀਓ ਕਾਨਫਰੰਸਿੰਗ ਸੌਫਟਵੇਅਰ ਜ਼ੂਮ ਵਿੱਚ ਇੱਕ ਸੁਰੱਖਿਆ ਕਮਜ਼ੋਰੀ ਨੇ ਉਹਨਾਂ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਇਹ ਸੰਭਵ ਬਣਾਇਆ ਹੈ ਜੋ ਕਿਸੇ ਵੀ ਤਰ੍ਹਾਂ ਦੇਖਣ ਲਈ ਮੀਟਿੰਗ ਵਿੱਚ ਦਾਖਲ ਨਹੀਂ ਹੋਏ ਸਨ। ਜ਼ੂਮ ਇੱਕ "ਵੇਟਿੰਗ ਰੂਮ" ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦਾ ਹੈ, ਜਿੱਥੇ ਉਹ ਸਾਰੇ ਵਿਅਕਤੀ ਜੋ ਇੱਕ ਮੀਟਿੰਗ ਵਿੱਚ ਹਿੱਸਾ ਲੈਣਾ ਚਾਹੁੰਦੇ ਹਨ, ਸ਼ਾਮਲ ਕੀਤੇ ਜਾ ਸਕਦੇ ਹਨ। ਮੀਟਿੰਗ ਦਾ ਮੇਜ਼ਬਾਨ ਫਿਰ ਉਡੀਕ ਕਮਰੇ ਵਿੱਚ ਬੈਠੇ ਲੋਕਾਂ ਨੂੰ ਮੀਟਿੰਗ ਤੱਕ ਪਹੁੰਚ ਦੇ ਸਕਦਾ ਹੈ। ਇਸ ਨਾਲ ਮੀਟਿੰਗ ਤੱਕ ਸਿੱਧੀ ਪਹੁੰਚ ਨੂੰ ਰੋਕਣਾ ਚਾਹੀਦਾ ਹੈ।
ਇਹ ਪਤਾ ਚਲਿਆ ਕਿ ਜ਼ੂਮ ਸਰਵਰਾਂ ਨੇ ਆਪਣੇ ਆਪ ਹੀ ਮੀਟਿੰਗ ਦੀ ਲਾਈਵ ਵੀਡੀਓ ਸਟ੍ਰੀਮ ਦੇ ਨਾਲ-ਨਾਲ ਮੀਟਿੰਗ ਦੀ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ, ਵੇਟਿੰਗ ਰੂਮ ਵਿੱਚ ਸਾਰੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਭੇਜ ਦਿੱਤੀ ਹੈ। ਉਹ ਮੀਟਿੰਗ ਨੂੰ ਦੇਖ ਸਕਣਗੇ, ਭਾਵੇਂ ਮੇਜ਼ਬਾਨ ਨੇ ਇਸ ਲਈ ਇਜਾਜ਼ਤ ਨਾ ਦਿੱਤੀ ਹੋਵੇ। ਜ਼ੂਮ ਦੁਰਵਿਵਹਾਰ ਨੂੰ ਰੋਕਣ ਲਈ ਵੇਟਿੰਗ ਰੂਮ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀ ਸਿਫ਼ਾਰਸ਼ ਕਰਦਾ ਹੈ ਜਿਵੇਂ ਕਿ ਜ਼ੂਮ-ਬੰਬਿੰਗ। ਮੀਟਿੰਗ ਦੀ ਆਡੀਓ ਸਟ੍ਰੀਮ ਉਡੀਕ ਕਮਰੇ ਵਿੱਚ ਲੋਕਾਂ ਨੂੰ ਨਹੀਂ ਭੇਜੀ ਗਈ ਸੀ।
ਸਿਟੀਜ਼ਨ ਲੈਬ ਦੇ ਖੋਜਕਰਤਾਵਾਂ, ਇੱਕ ਪ੍ਰਯੋਗਸ਼ਾਲਾ ਜੋ ਟੋਰਾਂਟੋ ਯੂਨੀਵਰਸਿਟੀ ਦਾ ਹਿੱਸਾ ਹੈ, ਨੇ ਕਮਜ਼ੋਰੀ ਦੀ ਖੋਜ ਕੀਤੀ ਅਤੇ ਅਪ੍ਰੈਲ ਦੀ ਸ਼ੁਰੂਆਤ ਵਿੱਚ ਜ਼ੂਮ ਨੂੰ ਇਸਦੀ ਰਿਪੋਰਟ ਦਿੱਤੀ। 7 ਅਪ੍ਰੈਲ ਨੂੰ, ਜ਼ੂਮ ਨੇ ਆਪਣੇ ਸਰਵਰਾਂ 'ਤੇ ਇੱਕ ਸੁਰੱਖਿਆ ਅੱਪਡੇਟ ਕੀਤਾ, ਜਿਸ ਨੇ ਕਮਜ਼ੋਰੀ ਨੂੰ ਹੱਲ ਕੀਤਾ। ਨਤੀਜੇ ਵਜੋਂ, ਸਿਟੀਜ਼ਨ ਲੈਬ ਨੇ ਹੁਣ ਸੁਰੱਖਿਆ ਉਲੰਘਣਾ ਦੇ ਵੇਰਵੇ ਜਨਤਕ ਕਰ ਦਿੱਤੇ ਹਨ।
ਇਸ ਤੋਂ ਪਹਿਲਾਂ, ਸਿਟੀਜ਼ਨ ਲੈਬ ਨੇ ਜ਼ੂਮ ਨਾਲ ਹਰ ਕਿਸਮ ਦੀਆਂ ਸਮੱਸਿਆਵਾਂ ਬਾਰੇ ਇੱਕ ਵਿਆਪਕ ਰਿਪੋਰਟ ਪ੍ਰਕਾਸ਼ਤ ਕੀਤੀ, ਜਿਸ ਵਿੱਚ ਵਰਤੀ ਗਈ ਏਨਕ੍ਰਿਪਸ਼ਨ ਅਤੇ ਤੱਥ ਇਹ ਹੈ ਕਿ ਗੈਰ-ਚੀਨੀ ਉਪਭੋਗਤਾਵਾਂ ਦੀਆਂ ਐਨਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀਆਂ ਚੀਨੀ ਸਰਵਰਾਂ ਨੂੰ ਭੇਜੀਆਂ ਗਈਆਂ ਸਨ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਇਹ ਜਾਪਦਾ ਹੈ ਕਿ ਜ਼ੂਮ, ਇੱਕ ਅਮਰੀਕੀ ਕੰਪਨੀ, ਲਗਭਗ 700 ਕਰਮਚਾਰੀਆਂ ਦੀਆਂ ਤਿੰਨ ਚੀਨੀ ਕੰਪਨੀਆਂ ਦੀ ਮਾਲਕ ਹੈ, ਜਿਨ੍ਹਾਂ ਨੂੰ ਜ਼ੂਮ ਸੌਫਟਵੇਅਰ ਵਿਕਸਤ ਕਰਨ ਲਈ ਭੁਗਤਾਨ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਇਸ ਦੌਰਾਨ, ਜ਼ੂਮ ਨੇ ਗੈਰ-ਚੀਨੀ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਚੀਨੀ ਸਰਵਰ ਦੀ ਵਰਤੋਂ ਬੰਦ ਕਰ ਦਿੱਤੀ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਕੰਪਨੀ ਦਾ ਕਹਿਣਾ ਹੈ ਕਿ ਇਹ ਐਂਡ-ਟੂ-ਐਂਡ ਐਨਕ੍ਰਿਪਸ਼ਨ ਨੂੰ ਲਾਗੂ ਕਰੇਗੀ, ਪਰ ਇਸ ਵਿਚ ਅਜੇ ਮਹੀਨੇ ਲੱਗ ਸਕਦੇ ਹਨ।