Si, dans les conditions du confinement, le nombre de personnes qui utilisent Zoom quotidiennement a été multiplié par 20 depuis décembre pour atteindre en mars les 200 millions, cette application de visioconférence a attiré dans le même temps plusieurs critiques quant au niveau de protection des données privées.
Ainsi, selon Bleeping Computer, une faille a été découverte qui pourrait être utilisée par des cybercriminels afin de voler les données des utilisateurs.
Le problème est que les chemins UNC, c'est-à-dire les chemins de fichiers, sont convertis dans les chats Zoom en hyperliens. Lorsqu'un utilisateur clique dessus, le système envoie automatiquement la connexion NTLM et le mot de passe de hachage, auxquels les cybercriminels peuvent accéder.
Le site Intercept a également voulu attirer l'attention sur le fait que le concepteur de l’application, malgré leur promesse, n’ont pas réussi à mettre en place le chiffrement de bout en bout des visioconférences.
En outre, selon CBS, de nombreux utilisateurs de Zoom se plaignent d’être victimes d'intrusion de hackers dans leurs conférences privées. Parfois, ceux-ci insultent les participants, se déshabillent ou affichent des images à caractère pornographique.
La société a admis que la possibilité d'attaques en ligne était de sa faute et a précisé qu'elle avait modifié le système de sécurité dans les appels de groupe: en particulier, la saisie d'un mot de passe sest désormais obligatoire. Des «salles d'attente» doivent également aider les participant à la conférence à restreindre l'accès aux personnes indésirables.
Le fondateur de Zoom, Eric Yuan, s'est excusé d'avoir mis en danger les données des utilisateurs et leur sécurité. Il a déclaré dans un blog d'entreprise que Zoom refuserait bientôt les mises à jour et se concentrerait sur la résolution des problèmes de sécurité découverts. Selon lui, certains d'entre eux ont déjà été éliminés.
