Lỗ hổng được phát hiện bởi Tom Anthony, Phó chủ tịch sản phẩm của công ty SEO SearchPilot, và vấn đề của lỗ hổng này bắt nguồn từ việc thiếu giới hạn về số lần nhập mật khẩu sai khi truy cập phòng họp. Các cuộc gọi Zoom được bảo vệ theo mặc định bằng mật khẩu 6 chữ số, có nghĩa là có 1 triệu khả năng dò tìm mật khẩu có thể xảy ra. Do đó, những kẻ tấn công áp dụng các hình thức thử nhiều mẫu mật khẩu số khác nhau mà không vướng phải bất cứ giới hạn nào.
|
Hiện tại chưa có bằng chứng cho thấy lỗ hổng bảo mật đã được khai thác bởi tin tặc, nhưng với việc không có giới hạn số lần nhận mật mã phòng họp thì bản chất của cuộc tấn công gần như có thể được thực hiện bất cứ lúc nào.
Có một trường hợp đáng nghi ngờ vào ngày 31.3, ông Vladimir Johnson đã đăng tải một tweet thông tin về một cuộc họp nội bộ trực tuyến của ông. Tuy nhiên trong danh sách những người tham gia cuộc họp này có 1 người dùng lạ có tên “iPhone” và người dùng này tham gia nhưng không hề mở camera và microphone. Ông Tom Anthony đã đặt ra sự lo ngại lỗ hổng liệu đã bị tin tặc khai thác hay chưa khi có sự xuất hiện đáng ngờ này.