Video konferans yazılımı Zoom'daki bir güvenlik açığı, henüz bir toplantıya kabul edilmeyen kullanıcıların zaten izlemesini mümkün kıldı. Zoom, bir toplantıya katılmak isteyen tüm kişilerin konaklayabileceği bir “bekleme odası” sunar. Toplantının sahibi daha sonra bekleme odasındaki kişilere toplantıya erişim izni verebilir. Bu, toplantıya doğrudan erişimi engellemelidir.
Zoom sunucularının, toplantının canlı video akışını ve toplantının şifre çözme anahtarını, bekleme odasındaki tüm kullanıcılara otomatik olarak gönderdiği ortaya çıktı. Ev sahibi buna izin vermemiş olsa bile toplantıyı izleyebileceklerdi. Zoom, Zoom bombalama gibi kötüye kullanımları önlemek için bekleme odasının kullanılmasını önerir. Toplantının ses akışı bekleme salonundaki kişilere gönderilmedi.
Toronto Üniversitesi'nin bir parçası olan bir laboratuvar olan Citizen Lab'den araştırmacılar, güvenlik açığını keşfetti ve Nisan ayının başında Zoom'a bildirdi. 7 Nisan'da Zoom, kendi sunucularında güvenlik açığını gideren bir güvenlik güncellemesi gerçekleştirdi. Sonuç olarak Citizen Lab, güvenlik ihlalinin ayrıntılarını kamuoyuna açıkladı.
Daha önce Citizen Lab, kullanılan şifreleme ve Çinli olmayan kullanıcıların şifreleme anahtarlarının Çinli sunuculara gönderilmesi de dahil olmak üzere Zoom ile ilgili her türlü sorun hakkında kapsamlı bir rapor yayınladı. Buna ek olarak, bir Amerikan şirketi olan Zoom'un, Zoom yazılımını geliştirmek için ücret alan yaklaşık 700 çalışanı olan üç Çinli şirkete sahip olduğu görülüyor. Bu arada Zoom, Çinli olmayan kullanıcılar için Çince sunucuları kullanmayı bıraktı. Ayrıca şirket, uçtan uca şifreleme uygulayacağını söylüyor ancak bu yine de aylar alabilir.