Op internet zijn duizenden opgenomen privémeetings van Zoom-gebruikers door iedereen te bekijken omdat gebruikers die onbeveiligd hebben opgeslagen. Dat meldt The Washington Post op basis van onderzoek door Patrick Jackson, CTO van privacybedrijf Disconnect.

Zoom biedt gebruikers de optie om meetings op te nemen. De videobestanden kunnen in de clouddienst van Zoom zelf worden opgeslagen of lokaal op de computer van de gebruiker. Gebruikers kunnen de videobestanden van hun lokale computer vervolgens zelf bij andere cloud- en opslagdiensten uploaden en daar gaat het mis. Zoom voorziet elke opgenomen meeting van dezelfde naam. Wanneer gebruikers deze naam niet wijzigen en het bestand vervolgens op een publiek toegankelijke plek uploaden is het eenvoudig om de video te vinden.

Jackson besloot via een zoekmachine naar geïndexeerde bestanden van Zoom-meetings te zoeken en vond meer dan 15.000 resultaten. Veel van deze bestanden werden in Amazon S3-buckets aangetroffen. Via een S3-bucket kunnen organisaties allerlei gegevens in de cloud van Amazon opslaan. Standaard staan S3-buckets zo ingesteld dat ze niet voor onbevoegden toegankelijk zijn. In dit geval waren de instellingen aangepast waardoor de opgeslagen Zoom-meetings wel door iedereen konden worden bekeken. Ook op videosites YouTube en Vimeo werden door gebruikers geüploade Zoom-meetings gevonden.

The Washington Post zag onder andere opnamen van schoollessen, therapiesessies en bedrijfsvergaderingen waarin financiële cijfers werden besproken. Volgens Jackson zou Zoom meer kunnen doen om gebruikers te waarschuwen om hun video's te beveiligen en geen voorspelbare namen voor videobestanden te gebruiken, maar critici stellen dat het probleem geheel bij gebruikers ligt en allerlei videoprogramma's dezelfde naamgeving gebruiken. In een verklaring stelt Zoom dat het gebruikers adviseert om bij het uploaden van bestanden voorzichtig te zijn en deelnemers hierover te informeren.