Trong bối cảnh dịch bệnh hoành hành, học sinh phải nghỉ học ở nhà để phòng chống dịch thì việc lựa chọn phương pháp học online trở nên phổ biến và được ưu ái ở nhiều quốc gia. Đây chính là điều kiện giúp ứng dụng Zoom trở thành dịch vụ thịnh hành nhờ những ưu điểm như ổn định, dễ sử dụng và hoàn toàn miễn phí.
Lượng truy cập của Zoom tăng từ 10-200 triệu trong tháng 3. Tuy nhiên điều này đồng nghĩa với việc người dùng phát hiện ra nhiều lỗ hổng về quyền riêng tư, chính sách dữ liệu mập mờ.
Ngày 19/3, Tổ chức Biên giới Điện tử (EFF) đã chỉ ra hàng loạt các vấn đề bất cập của ứng dụng này đó là chủ cuộc họp có thể biết thành viên nào không tập trung nếu họ rời khỏi cửa sổ ứng dụng quá 30 giây; nếu thành viên ghi hình buổi họp, quản trị viên có thể truy cập mọi dữ liệu bên trong; thành viên có thể thu thập thông tin hệ điều hành, địa chỉ IP, dữ liệu vị trí và thông tin thiết bị của mỗi thành viên tham gia.
Zoombombing - một lỗ hổng khác cũng được phát hiện, đó là việc hacker có thể tìm liên kết hoặc ID rồi xâm nhập và phá rối bằng cách phát phim khiêu dâm. Để khắc phục, TechCrunch cho biết chủ cuộc họp cần tắt tính năng trình chiếu màn hình của thành viên cũng như khả năng chia sẻ file để tránh virus bị phát tán.
Ngày 27/3, ứng dụng Zoom trên iOS bị phát hiện âm thầm gửi dữ liệu người dùng đến Facebook, từ các dữ liệu này một bên khác có thể sử dụng quảng cáo đến từng đối tượng. Vài ngày sau, Zoom đã cập nhật gỡ bỏ tính năng này.
Ngày 1/4, trang Motherboard phát hiện Zoom còn tiết lộ địa chỉ email, hình ảnh người dùng cho người lạ. Vấn đề liên quan đến tính năng Company Directory, tự động thêm một nhóm người vào danh sách liên lạc nếu đăng ký với địa chỉ email có tên miền giống nhau.
Bleeping Computer đăng bài viết cảnh báo phần mềm Zoom Desktop Client trên Windows có thể bị hack, các cuộc gọi Zoom không được mã hóa đầu cuối, trái với những gì mà dịch vụ này khẳng định.
Zoom trên macOS có đoạn mã cài ứng dụng vào máy trước cả khi người dùng bấm Cài đặt (Install), đây là lỗi mà kỹ sư phần mềm Felix Seele phát hiện.
Patrick Wardle, nhà nghiên cứu bảo mật của Jamf cũng phát hiện 2 lỗ hổng zero-day cho phép kẻ xấu chiếm quyền kiểm soát micro và webcam.
Troy Hunt, nhà nghiên cứu bảo mật người Australia cho rằng không chỉ Zoom mà nhiều ứng dụng khác cũng sẽ trải qua tình trạng này khi nổi tiếng quá nhanh.
Sau hàng loạt những lỗi trên, Zoom mất uy tín, các doanh nghiệp đưa ra hàng loạt quy định về việc dùng Zoom. Cụ thể: công ty SpaceX của Elon Musk đã gửi email cấm nhân viên sử dụng Zoom, Cơ quan Hàng không Vũ trụ Mỹ (NASA) cũng cấm nhân viên hội họp bằng Zoom, chính quyền thành phố New York của Mỹ đã ra văn bản cấm các trường học sử dụng Zoom, Google đã ra lệnh cấm sử dụng Zoom vì lo ngại vấn đề bảo mật...
Chính phủ Đài Loan đã "cấm cửa" Zoom sau khi CEO công ty này thừa nhận các cuộc gọi video được gửi đến máy chủ đặt tại Trung Quốc, sau đó kiến nghị dùng Microsoft, Google.
Singapore đã ngừng cho giáo viên sử dụng Zoom sau sự cố Zoombombing xảy ra trong tuần đầu tiên các trường học tại đây chuyển sang dạy trực tuyến.
Reuters cho biết cổ đông Michael Drieu đã kiện Zoom vì những lùm xùm liên quan đến vấn đề bảo mật gây ảnh hưởng đến giá cổ phiếu.
Ngày 1/4, Eric Yuan, CEO Zoom đã lên tiếng xin lỗi và đưa ra các giải pháp mang lại trải nghiệm tốt hơn. Đầu tiên là đóng băng tính năng" trong 90 ngày để củng cố các vấn đề bảo mật và quyền riêng tư, trong đó một số lỗi bị phát hiện đã được khắc phục. Sau đó là tăng giải thưởng cho chương trình phát hiện lỗi, họp đánh giá bảo mật mỗi thứ tư, mời cựu giám đốc an ninh của Facebook, Alex Stamos làm cố vấn.
Mặc dù vậy, người dùng cũng không còn tin tưởng vào ứng dụng này. ZDNet cho biết, kẻ xấu đã lập nhóm trên Reddit, Discord để lên kế hoạch phá hoại các cuộc họp. Họ khuyến nghị người dùng nên chọn giải pháp thay thế trong khi đợi Zoom khắc phục lỗi.