Um site chamado Vazamentos de zoom se anuncia como um fórum público usado para compartilhar códigos de sessão, no popular software de conferência ao vivo zoom.us. Descobri que os membros do site publicam IDs de reunião para reuniões não seguras do Zoom.Atualmente, o fórum tem códigos para reuniões de AA, aulas escolares e até encontros religiosos. O fórum também afirma que eles têm acesso aos servidores Zoom e milhares de códigos Zoom que serão lançados em seu canal no Discord: GG/3dEqge. Também é notável que a maioria dos usuários está compartilhando os códigos via Discord e não diretamente no fórum. Embora não haja muita clareza sobre como esses detalhes vazaram, suspeitamos que as vulnerabilidades divulgadas recentemente, como: um bug que permitiu convidados não convidados para participar de reuniões , e outros Bug de injeção de caminho UNC que permitiam que os invasores roubassem as credenciais de login do Windows, poderiam ter sido exploradas. Em resposta, a Zoom lançou patches para essas vulnerabilidades e prometeu webinars semanais para fornecer diretrizes de privacidade e segurança.