Ứng dụng họp trực tuyến Zoom làm lộ một số địa chỉ email, ảnh cá nhân của người dùng và cho phép một số người dùng tiến hành các cuộc gọi video với người lạ. Tất cả xuất phát từ một lỗi liên quan đến cách thức ứng dụng này quảng lý danh bạ và xác định những người dùng thuộc cùng một tổ chức, công ty.
Thông thường, Zoom nhóm các danh bạ có cùng tên miền email vào một "Sổ danh bạ công ty" (Company Directory), nhằm mục đích giúp bạn tìm một người đồng nghiệp cụ thể nào đó, xem ảnh và địa chỉ email và bắt đầu cuộc gọi video. Tính năng này hữu ích đối với những người làm cùng trong một tổ chức, công ty với nhau. Nhưng đồng thời, ứng dụng này cũng "gộp chung" cả những người dùng cá nhân, sử dụng địa chỉ email cá nhân để đăng ký. Điều này đồng nghĩa với việc những người dùng sử dụng cùng một tên miền email miễn phí đều có thể xem địa chỉ email, ảnh của nhau, ngay cả khi họ không thực sự cùng làm việc chung.
Hiện vẫn chưa rõ lỗ hổng này ảnh hưởng tới người dùng trên quy mô như thế nào và có bao nhiêu tên miền bị ảnh hưởng. Một người dùng gặp phải lỗi này chia sẻ ảnh chụp màn hình cho thấy có đến 995 tài khoản khác xuất hiện trong "Sổ danh bạ công ty" của mình. Người dùng này cũng cho biết họ gặp phải lỗi với các tên miền xs4all.nl, dds.nl, và quicknet.nl, đều đến từ nhà cung cấp dịch vụ Internet ở Hà Lan. Zoom cho biết công ty đưa những tên miền này vào danh sách đen sau khi được Vice báo cáo.
"Zoom duy trì một danh sách đen các tên miền và thường xuyên cập nhật các tên miền mới", người phát ngôn của Zoom cho biết. Zoom cũng gửi một trang hỗ trợ kỹ thuật để người dùng có thể yêu cầu tên miền của họ được đưa vào danh sách đen nếu cần thiết. Zoom không nhóm các "tên miền công cộng được sử dụng bao gồm gmail.com, yahoo.com, hotmail.com…
Tháng 7 năm ngoái, một nhà nghiên cứu phát hiện có một trang web độc hại có thể tiến hành các cuộc gọi video Zoom trên máy tính Mac mà không cần sự cho phép của người dùng.
Công ty nhanh chóng vá lỗi này và gỡ bỏ một máy chủ web cục bộ mà phần mềm này tạo ra trên máy tính của người dùng. Công ty bảo mật Check Point Research cũng công bố một báo cáo hồi tháng một vừa qua cho thấy có một lỗi trong phần mềm này cho phép tin tặc nghe lén các cuộc gọi. Mới đây nhất, Zoom xác nhận rằng các cuộc gọi video trên ứng dụng này không hoàn toàn được mã hoá đầu cuối, khác với những gì họ tuyên bố trên trang web chính thức.
