Domain yang pernah digunakan oleh Microsoft Stream Classic, Microsoftstream.com, dibajak pada tanggal 27 Maret dan dialihkan ke situs bertema Amazon palsu yang mempromosikan kasino online yang berbasis di Thailand.
Selama beberapa jam, organisasi yang mengandalkan embed video legacy di SharePoint melihat video-video tersebut digantikan oleh iklan gantung. Peristiwa itu terjadi lebih dari setahun setelah Microsoft secara resmi pensiun Stream Classic, mengungkap bagaimana tautan yang sudah ketinggalan zaman yang terkait dengan layanan yang telah lama ditugaskan secara diam-diam dapat menjadi kewajiban.
Video ini embeds, masih umum di banyak portal intranet, pada awalnya dikonfigurasi untuk menunjuk ke streaming klasik sebelum Microsoft menggeser arsitektur hosting video ke Sharepoint. Redirect yang dibajak yang mempengaruhi halaman pelatihan internal, dasbor, dan konten perusahaan lainnya. Spam akhirnya diturunkan, tetapi tidak sebelum dikibarkan bendera merah di antara admin SharePoint dan pengamat keamanan.
Pengalihan ditangkap dan diarsipkan oleh mesin Wayback. Anda dapat melihat utas , menulis bahwa”SharePoint Page On the ShooPX, bukan video yang ditanamkan sebagai video embedded video dari embedded video… menggunakan video embedded dari video embedded dari video embedded dari video embedded video dari embedded video… menggunakan video embedded video dari embed Video… menggunakan video embedded video dari embed Video dari embed Video… menggunakan video embedded video… menggunakan video embedded video embedded video dari embed Video… menggunakan video embed video embedded video dari embed Video dari embed Video… Admin yang berbeda mencatat: “Ini pasti menunjukkan spam.”
Struktur embed ini berarti spam yang disuntikkan muncul di dalam lingkungan perusahaan tepercaya. Sementara tidak ada malware yang diamati, gangguan visual saja memperkenalkan masalah reputasi dan kegunaan, terutama di ruang komunikasi internal yang sensitif.
Stream Classic masih digunakan oleh banyak organisasi
Stream Classic pertama kali diluncurkan pada tahun 2016 sebagai layanan hosting video untuk bisnis yang menggunakan Office 365 sebagai Microsoft. Perusahaan memberi pelanggan bertahun-tahun untuk mempersiapkan transisi ke hosting video yang berbasis di SharePoint melalui versi baru yang disebut Stream (di SharePoint).
Panduan resmi dari Microsoft menyarankan organisasi untuk memigrasikan konten video mereka dan memperbarui tautan tertanam jauh sebelum tanggal penyusutan. Proses ini dirinci tahun lalu di Microsoft’s Stream Classic to SharePoint Migration Documation . Despite these warnings, many enterprises left their embedded links unchanged, resulting in dormant references to the now-hijacked domain.
While Microsoft had initially announced retirement plans in 2020, Stream Classic was officially retired on February 15, 2024. Notably, microsoftstream.com was still pointing to Microsoft login pages as recently as late 2023, suggesting the domain had been functioning Biasanya sampai sesaat sebelum pembajakan terjadi.
Hijack menyoroti risiko infrastruktur warisan
Untuk perusahaan yang berhasil bermigrasi ke streaming (di SharePoint), pembajakan kemungkinan tidak diperhatikan. Tetapi bagi mereka yang masih mengandalkan embeds yang tidak ada, insiden itu mengubah konten internal menjadi kendaraan promosi yang tidak diinginkan untuk perjudian online.
Implikasi yang lebih luas jelas: tautan warisan yang terkait dengan layanan yang dinonaktifkan dapat bertahan selama bertahun-tahun, seringkali tanpa pengawasan. When those domains fall out of corporate control, they can be repurposed in ways that compromise trust, even if the redirect is relatively harmless.
Adding to the concern, a Laporan yang diterbitkan oleh KnowBe4 pada 27 Maret mengungkapkan lonjakan kampanye phishing yang membajak komunikasi Microsoft yang sah-seperti email faktur-dan menggunakan aturan aliran surat untuk maju secara massal. Meskipun tidak terkait dengan insiden stream, ini menggambarkan tren yang berkembang dalam mengeksploitasi branding Microsoft tepercaya untuk memotong kontrol keamanan.
Pembajakan aliran tidak melibatkan pencurian kredensial atau injeksi malware, tetapi menciptakan celah untuk taktik tersebut. Dengan konten video tertanam sekarang menjadi bagian inti dari infrastruktur perusahaan internal, bahkan layanan yang sudah usang memiliki bayangan yang panjang. Organisasi yang mengandalkan branding tepercaya-terutama pelanggan Microsoft 365-mungkin perlu meninjau kembali embed lama, tidak hanya kehati-hatian, tetapi untuk memastikan kontrol atas apa yang muncul di halaman internal mereka besok.
