Zoom-etäkokoustyökalua käyttävät yritykset hyödyntävät räätälöityjä osoitteita, jos ne haluavat nimensä näkyviin kokousten verkko-osoitteisiin. Kokoushuoneen osoitteen muoto voi olla esimerkiksi https://yritys.zoom.us. Haavoittuvuuden avulla hakkerit olisivat voineet lähettää väärennettyjä Zoom-kokouskutsuja yritysten nimissä ja anastaa sen avulla tietoja.

Koronavirustilanteen takia Zoom on moninkertaistanut käyttäjänsä. Palvelulla oli joulukuussa vain 10 miljoonaa käyttäjää päivittäin. Huhtikuuhun mennessä käyttäjien määrä oli kasvanut yli 300 miljoonaan. Zoomin suosion kasvaminen on antanut kyberrikollisille paljon uusia mahdollisuuksia, mikä on huomattu Check Pointilla.

Kutsuja olisi voinut käyttää omiin tarkoituksiin kahdella eri tavalla. Ensimmäisellä tavalla kokousta koolle kutsuttaessa kutsun verkko-osoitetta on mahdollista muokata niin, että se sisältää minkä tahansa rekisteröidyn aliverkkotunnuksen. Hakkeri olisi voinut tehdä tämän eikä kutsua pystyisi erottamaan aidosta. Toisella tavalla hakkeri olisi voinut väärentää Zoomin käyttöliittymän ja käyttäjä olisi rekisteröitynyt valelomakkeelle, tiedotteessa kerrotaan.

Aukko löytyi Check Pointin asiantuntijoiden paikatessa edellistä Zoomista löytynyttä aukkoa, joka mahdollisti kokouksiin liittymisen ilman kutsua. Molemmat aukot on nyt paikattu, eikä niitä voi enää hyödyntää väärinkäytöksiin.