Chuyên gia bảo mật Trent Lo và các thành viên của SecKC, một công ty bảo mật có trụ sở tại thành phố Kansas, Mỹ đã tạo ra một chương trình phần mềm có tên zWarDial, nó có thể tự động đoán mã cuộc họp trên Zoom, thường có độ dài từ 9 đến 11 ký tự và thu thập thông tin về các cuộc họp đó.
Ngoài ra, phần mềm zWarDial có thể xác định mã cuộc họp hợp lệ với tỷ lệ thành công lên đến 14%. Trong số gần 2.400 cuộc họp trên Zoom được zWarDial tìm thấy, chương trình đã trích xuất ra một liên kết các cuộc họp của Zoom, ngày và giờ diễn ra, người tổ chức và chủ đề cuộc họp.
Vào tháng 1 vừa qua, các nhà nghiên cứu bảo mật tại Check Point cho biết, ứng dụng Zoom đã triển khai một tính năng cho phép chặn các truy vấn lặp đi lặp lại để quét mã cuộc họp, sau khi ứng dụng này tiết lộ cách xác định mã cuộc họp hợp lệ. Nhưng, phần mềm zWarDial có thể vượt qua được tính năng này của Zoom bằng cách định tuyến cách tìm kiếm thông qua trình duyệt Tor.
Tuy nhiên, zWarDial không thể tìm thấy các cuộc họp được bảo vệ bằng mật khẩu. Theo mặc định, ứng dụng Zoom thường bảo vệ mật khẩu với các cuộc họp mới khởi tạo, cuộc họp tức thời và các cuộc họp được truy cập bằng cách nhập thủ công mã cuộc họp, vì vậy việc chương trình zWarDial có thể tìm thấy rất nhiều mã cuộc họp cho thấy nhiều cuộc họp trên ứng dụng Zoom vẫn chưa được bảo vệ bằng mật khẩu.
Zoom cho biết, người dùng nên triển khai mật khẩu cho tất cả các cuộc họp của mình để bảo đảm rằng người không được mời sẽ không thể tham gia. Người dùng có thể thiết lập chức năng này trong phần “Meetings” rồi nhập mật khẩu cho cuộc họp, các thao tác cũng tương tự đối với ứng dụng dành cho di động.
Việc người dùng sử dụng ứng dụng Zoom đã tăng lên đáng kể trong thời gian gần đây và nhiều người đã tin tưởng vào nền tảng trực tuyến này trong đại dịch Covid-19, tuy nhiên, việc sử dụng ngày càng tăng đã làm lộ ra nhiều vấn đề về bảo mật và vi phạm quyền riêng tư của ứng dụng này. Để giúp giải quyết những vấn đề này, Zoom đã quyết định tạm dừng phát hành các tính năng mới trong vòng 90 ngày và sẽ tập trung vào khắc phục các vấn đề về quyền riêng tư và bảo mật.