Zdá se, že neuplyne den, kdy by nebyla odhalena další zranitelnost v aplikaci Zoom – dnes byla odhalena ne jedna, ale dokonce dvě další. Verge hlásí, že skupina bezpečnostních profesionálů dokázala získat přístup k detailům o téměř 2 400 schůzkách během jediného dne.
Podle nové zprávy od bezpečnostního odborníka Briana Krebse dokáže automatizovaný nástroj vyvinutý výzkumníky v oblasti bezpečnosti najít za hodinu přibližně 100 ID schůzek a informace o téměř 2 400 schůzkách za jediný den skenování. Bezpečnostní profesionál Trent Lo a členové SecKC vytvořili program nazvaný zWarDial, který dokáže automaticky hádat ID schůzky Zoom a shromažďovat informace o těchto schůzkách. Kromě toho The Intercept hlásí, že šifrování má závažné nedostatky. Schůzky v aplikaci Zoom, stále populárnější službě, jsou šifrovány pomocí algoritmu s vážnými zranitelnostmi a došli k závěru, že služba není vhodná pro sdělování obchodního tajemství. Také bylo zjištěno, že použitá forma šifrování je slabší, než tvrdí Zoom. Společnost tvrdí, že schůzky jsou chráněny pomocí 256bitových klíčů AES, ale výzkumníci Citizen Lab potvrdili, že používané klíče jsou ve skutečnosti pouze 128bitové. Tyto klíče jsou dodnes považovány za bezpečné, ale rozhodně ne tolik jako 256bitové.
