SearchPilotのトム・アンソニー氏が、「Zoomに新たな脆弱性がある」と報告をした。
きっかけとしては2020年3月31日、イギリスのボリス・ジョンソン首相がZoomを使用した閣議を行っていることをTwitterで報告し、添付された画像には固有のミーティングIDが映っていたため危険性を感じたとのこと。これに対してZoomはデフォルトでパスワードによる保護を行っており、ミーティングIDがわかっても閣議に参加することは困難だと主張した。
アンソニー氏によればZoomミーティングのパスワードをどうにかして突破できないかと試みる為にZoomのWebクライアントに関する調査を行った。その結果、デフォルトで設定されている可能性があるパスワードを総当たりで試行し、非公開のミーティングに侵入できる脆弱性があると判明したとのこと。パスワードリストとしては100万個ほどの数らしく、これを総当たりしても数分でパスワードを破ることができるとのこと。
まだまだZoomに脆弱性があるのは否めず、十分に気を払っていかなければならないだろう。