Satu set data untuk dijual di pasar web gelap, ditemukan oleh perusahaan keamanan independen dan diverifikasi oleh NBC News, mencakup sekitar 530.000 akun.

Akun tersebut pertama kali dilaporkan oleh situs web berita teknologi BleepingComputer.

Zoom menolak untuk membagikan secara spesifik tentang bagaimana informasi itu bisa bocor, tetapi banyak alamat email yang tercantum telah menjadi bagian dari pelanggaran data sebelumnya, yang sering dijual dan dikemas ulang di forum peretas.

“Zoom menganggap serius keamanan pengguna,” kata juru bicara Zoom dalam email. “Kami terus menyelidiki, mengunci akun yang kami temukan telah dikompromikan, meminta pengguna untuk mengubah kata sandi mereka menjadi sesuatu yang lebih aman, dan sedang melihat penerapan teknologi tambahan solusi untuk meningkatkan upaya kami.”

Menggunakan data yang diunggah itu, seseorang dapat mengakses ruang rapat pribadi seseorang dan mempublikasikannya. Mereka dapat mengundang orang lain untuk bergabung sambil menyamar sebagai tuan rumah.

Itu membuka pintu bagi peretas yang mengeksploitasi kontak pengguna, seperti dengan mengirimkan malware melalui undangan Zoom atau membuat skenario untuk memerasnya.

Satu forum peretas membahas penggunaan alat yang disebut OpenBullet–yang memungkinkan pengguna mengakses set besar nama pengguna dan kata sandi yang ada untuk mencoba masuk ke situs yang berbeda–berhasil di Zoom.

Beberapa pihak sebelumnya telah mengingatkan soal lemahnya keamanan aplikasi konferensi video yang populer sejak banyak orang di dunia kerja dari rumah karena pandemik corona.

Pemilik Tesla dan SpaceX Elon Musk dan Google bahkan melarang penggunaan Zoom untuk rapat internal perusahaan.

Aplikasi Zoom juga sangat populer di Indonesia, digunakan untuk rapat-rapat virtual perusahaan, bahkan pengajaran jarak jauh untuk sekolah, universitas, dan pendidikan Al-quran.