Anthony lo descubrió al intentar acceder a una videollamada del Gobierno del Reino Unido y descubrió un fallo en el cliente web que no cuantifica el número de intentos fallidos al introducir la clave. El analista detalló el proceso en su blog personal.

¿Dónde radica el problema? Todo indica que está en la contraseña de 6 dígitos que Zoom asigna por defecto. Esto significa que hay 1 millón de contraseñas máximas, que al combinarse con la vulnerabilidad del cliente web de Zoom permite que un atacante pueda descifrar la clave en minutos.

Anthony probó su método al intentar ingresar en una reunión que sostuvo Boris Johnson, el Primer Ministro del Reino Unido con su gabinete. El analista tomó el id de la llamada al verlo en una captura de pantalla que el propio Johnson compartió en redes sociales. Allí descubrió que no existe una limitante de velocidad en intentos fallidos al intentar acceder con una contraseña. Esto significa que un atacante puede iterar hasta conseguir la clave y finalmente ingresar a la reunión.