受疫情影響越來越多的人開始在家遠程辦公，這也讓Zoom 這款在線視頻會議水漲船高。在使用度、熱度持續攀升的同時，不重視用戶隱私、存在諸多安全漏洞等各種負面內容也接踵而至。迫使公司宣布凍結新功能發布90 天，以修復當前軟件中存在的各種漏洞。

今天，安全研究人員Tom Anthony公佈了Zoom的一個關鍵安全漏洞。通過這個漏洞，任何人都可以加入受密碼保護的Zoom會議。Zoom會議默認由6位數字密碼保護。所以，有可能出現100萬個不同的密碼。

Tom 發現，Zoom的網絡客戶端允許任何人檢查會議的密碼是否正確，沒有任何嘗試次數的限制。因此，攻擊者可以寫一個小的Python 代碼來嘗試所有的100 萬個密碼，並在幾分鐘內找到正確的密碼。

在Tom 向Zoom 報告了這個問題之後，Zoom 的網絡客戶端就進行了離線維護。Zoom 要求用戶在web 客戶端中登錄加入會議，以及更新默認會議密碼為非數字和更長的密碼來緩解這個問題。

儘管這個問題現在已經被修復，但它引發了以下令人不安的問題—是否已經有攻擊者利用這個漏洞來監聽其他人的視頻會議？例如政府會議？