Theo Forbes, các chuyên gia của Cyble phải bỏ ra chưa đầy 0,001 USD để mua lại 530.000 thông tin tài khoản Zoom, gồm địa chỉ email, mật khẩu và ID phòng họp riêng tư. Trong đó, nhiều tài khoản rò rỉ được cho là thuộc về người dùng doanh nghiệp.
Công ty đã gửi cảnh báo tới tất cả người dùng bị ảnh hưởng. Dù hầu hết mật khẩu bị lộ không hoạt động, thói quen lười đổi mật khẩu có thể khiến người dùng trở thành nạn nhân của các cuộc tấn công tiếp theo trên phòng họp ảo trên Zoom.
Đầu tháng 4, công ty bảo mật Sixgill cũng tìm thấy 352 thông tin tài khoản Zoom khác được chia sẻ công khai trên Dark Web, trong đó có tài khoản của một nhà cung cấp dịch vụ chăm sóc y tế lớn tại Mỹ, bảy tổ chức giáo dục và một doanh nghiệp nhỏ. Những thông tin bị lộ gồm địa chỉ email, mật khẩu, ID phòng họp riêng tư và loại tài khoản.
Dữ liệu cho phép bất cứ ai tải xuống, nhằm mục đích phá rối nhiều hơn là kiếm lợi nhuận, phát ngôn viên của Sixgill nhận xét trên Yahoo Finance. Tuy nhiên, khi ngày càng nhiều công ty dùng Zoom duy trì hoạt động kinh doanh, thông tin mật có thể bị xâm phạm.
Cyble khuyến cáo nên sử dụng mật khẩu mạnh, gồm số, chữ thường và chữ in hoa, kết hợp với các trình quản lý mật khẩu như 1Password, DashLane hay LastPass. Bên cạnh đó, người dùng có thể đổi mật khẩu trên trang web của Zoom bằng cách truy cập Profile > Sign In Password và chọn Edit.
Zoom Cloud Meetings là một trong những phần mềm họp từ xa được nhiều công ty, trường học sử dụng trong thời gian cách ly để ngăn chặn Covid-19. Tuy nhiên, nền tảng này liên tục gặp sự cố về quyền riêng tư và rò rỉ dữ liệu. Cục Điều tra liên bang Mỹ FBI ghi nhận hàng loạt lớp học và phòng họp ảo trên Zoom bị hacker phá rối bằng hình ảnh phản cảm và ngôn từ thù địch.
Bộ Giáo dục Singapore cấm dùng Zoom cho công tác giảng dạy trực tuyến. Ngoài Singapore, nhiều khách hàng lớn khác của Zoom như quân đội Mỹ, chính phủ Đức, Đài Loan, công ty Tesla và SpaceX áp dụng lệnh cấm tương tự.