Cụ thể, lỗ hổng được phát hiện bởi Tom Anthony, Phó chủ tịch sản phẩm của công ty SEO SearchPilot, và vấn đề của lỗ hổng này bắt nguồn từ việc thiếu giới hạn về số lần nhập mật khẩu sai khi truy cập phòng họp. Các cuộc gọi Zoom được bảo vệ theo mặc định bằng mật khẩu 6 chữ số, có nghĩa là có 1 triệu khả năng dò tìm mật khẩu có thể xảy ra.

Hiện tại, chưa có bằng chứng cho thấy lỗ hổng bảo mật đã được khai thác bởi tin tặc, nhưng với việc không có giới hạn số lần nhận mật mã phòng họp thì bản chất của cuộc tấn công gần như có thể được thực hiện bất cứ lúc nào. Có một trường hợp đáng nghi ngờ vào ngày 31/3, ông Vladimir Johnson đã đăng tải một tweet thông tin về một cuộc họp nội bộ trực tuyến của ông.

Tuy nhiên, trong danh sách những người tham gia cuộc họp, có 1 người dùng lạ có tên “iPhone” và người dùng này tham gia nhưng không hề mở camera và microphone. Ông Tom Anthony đã đặt ra sự lo ngại lỗ hổng liệu đã bị tin tặc khai thác hay chưa khi có sự xuất hiện đáng ngờ này.

Ngoài ra, để đáp lại thông tin, phát ngôn viên của Zoom nói với The Independent: “Khi được biết về vấn đề, chúng tôi ngay lập tức gỡ xuống ứng dụng web Zoom để đảm bảo an toàn cho người dùng. Chúng tôi đã thực hiện khắc phục sự cố và khởi chạy lại dịch vụ, với các bản sửa lỗi này vấn đề đã được giải quyết hoàn toàn”.

PV