Domain e përdorur dikur nga Microsoft Stream Classic, Microsoftstream.com, u rrëmbye në 27 Mars dhe u ridrejtua në një sit të rremë me temë Amazon, duke promovuar një kazino në internet me bazë në Tajlandë. Incidenti ka ndodhur gjatë një viti pasi Microsoft zyrtarisht në pension Stream Classic, duke ekspozuar se si lidhjet e vjetruara të lidhura me shërbimet e përcaktuara gjatë mund të bëhen në heshtje detyrime. Ridrejtimi i rrëmbyer ndikoi në faqet e trajnimit të brendshëm, pultet dhe përmbajtjen e ndërmarrjeve të tjera. SPAM u rrëzua përfundimisht, por jo para se të ngriti flamuj të kuq midis administratorëve të SharePoint dhe vëzhguesve të sigurisë. href=”https://www.bleepingcomputer.com/news/microsoft/hijjacked-microsoft-stream-classic-domain-spams-sharepoint-sites/”target=”_ bosh”> Bleepingcomputer , Whois Records konfirmojnë se ndryshimet në domain u bënë në të njëjtën ditë ridireku i shfaqur=”_ bosh”.”Ne jemi të vetëdijshëm për këto raporte dhe kemi ndërmarrë veprime të përshtatshme për të parandaluar më tej hyrjen në fushat e ndikuara.”Sidoqoftë, asnjë shpjegim teknik nuk është ofruar në lidhje me faktin nëse kompania humbi kontrollin e domenit apo e lejoi atë të kalonte. Ju mund të shikoni versioni i arkivuar i domainit të hijuar ndërsa u shfaq atë ditë. Layouts
Raportet fillestare të shfaqura në , duke shkruar se”faqja e SharePoint po tregonte spam në vend të videove të ngulitura… duke përdorur video të ngulitura nga një faqe ASPX On the Sharepoint.”Një administrator i ndryshëm vuri në dukje:”Padyshim që po tregon spam.”Ndërsa nuk u vërejt asnjë malware, vetëm ndërprerja vizuale prezantoi shqetësime të reputacionit dhe përdorshmërisë, veçanërisht në hapësirat e ndjeshme të komunikimit të brendshëm. Kompania u dha klientëve vite për t’u përgatitur për kalimin në videon me bazë SharePoint, përmes një versioni të ri të quajtur Stream (në SharePoint). Ky proces u detajua vitin e kaluar në Stream Classic i Microsoft për të sharepoint Migration Dokumentation . Përkundër këtyre paralajmërimeve, shumë ndërmarrje i lanë lidhjet e tyre të ngulitura të pandryshuara, duke rezultuar në referenca të fjetura në domenin tani të hidhur. Funksionimi normalisht deri pak para se të ndodhte rrëmbimi. Por, për ata që mbështeten ende në embeds të pa ndërtuara, incidenti e shndërroi përmbajtjen e brendshme në një automjet promovues të paqëllimtë për lojërat e fatit në internet. Kur ato fusha bien jashtë kontrollit të korporatave, ato mund të rivlerësohen në mënyra që kompromentojnë besimin, edhe nëse ridrejtimi është relativisht i padëmshëm. Target=”_ bosh”> Raporti i botuar nga Knowbe4 më 27 Mars Zbuloi një rritje të fushatave të phishing që rrëmbejnë komunikimet legjitime të Microsoft-si emailet e faturës-dhe përdorin rregulla të rrjedhës së postës për t’i drejtuar ato në masë. Megjithëse nuk ka lidhje me incidentin e rrjedhës, ajo ilustron trendin në rritje të shfrytëzimit të markës së besuar të Microsoft për të anashkaluar kontrollet e sigurisë. Me përmbajtje video të ngulitur tani një pjesë thelbësore e infrastrukturës së brendshme të korporatave, madje edhe shërbimet e amortizuara kanë një hije të gjatë. Organizatat që mbështeten në markën e besuar-veçanërisht klientët e Microsoft 365-mund të rishikojnë Embeds Old, jo vetëm pa kujdes, por për të siguruar kontrollin mbi atë që shfaqet në faqet e tyre të brendshme nesër.