โดเมนที่ครั้งหนึ่งเคยใช้โดย Microsoft Stream Classic, MicrosoftStream.com ถูกแย่งชิงเมื่อวันที่ 27 มีนาคมและเปลี่ยนเส้นทางไปยังไซต์ที่มีธีมของ Amazon ปลอมที่ส่งเสริมคาสิโนออนไลน์ที่ใช้ในประเทศไทย
เป็นเวลาหลายชั่วโมงองค์กรที่อาศัยวิดีโอมรดกที่ฝังอยู่ใน SharePoint เหตุการณ์เกิดขึ้นนานกว่าหนึ่งปีหลังจากที่ Microsoft เกษียณอย่างเป็นทางการในสตรีมคลาสสิกการเปิดเผยว่าลิงก์ที่ล้าสมัยเชื่อมโยงกับบริการที่ได้รับการแต่งตั้งเป็นระยะเวลานานสามารถกลายเป็นหนี้สินได้อย่างเงียบ ๆ
วิดีโอเหล่านี้ฝังอยู่ในพอร์ทัลอินทราเน็ตจำนวนมาก การเปลี่ยนเส้นทางการจี้ที่ได้รับผลกระทบต่อการฝึกอบรมภายในแดชบอร์ดและเนื้อหาขององค์กรอื่น ๆ ในที่สุดสแปมก็ถูกถอดออก แต่ก่อนที่จะยกธงสีแดงในหมู่ผู้ดูแลระบบ SharePoint และผู้สังเกตการณ์ด้านความปลอดภัย
bleepingcomputer ตอบโดยระบุว่า“ เราตระหนักถึงรายงานเหล่านี้และได้ดำเนินการที่เหมาะสมเพื่อป้องกันการเข้าถึงโดเมนที่ได้รับผลกระทบต่อไป” อย่างไรก็ตามไม่มีการเสนอคำอธิบายทางเทคนิคเกี่ยวกับว่า บริษัท สูญเสียการควบคุมโดเมนหรืออนุญาตให้มันหมดอายุ
การเปลี่ยนเส้นทางถูกจับและเก็บถาวรโดยเครื่อง Wayback คุณสามารถดู
รายงานเริ่มต้นที่โผล่ขึ้นมาบน เธรด เขียนว่า ผู้ดูแลระบบที่แตกต่างกันระบุว่า:“ มันกำลังแสดงสแปมอย่างแน่นอน” โครงสร้างของการฝังเหล่านี้หมายความว่าสแปมฉีดปรากฏอยู่ในสภาพแวดล้อมขององค์กรที่เชื่อถือได้ ในขณะที่ไม่พบมัลแวร์ แต่การหยุดชะงักของภาพเพียงอย่างเดียวได้แนะนำความกังวลเรื่องชื่อเสียงและการใช้งานโดยเฉพาะอย่างยิ่งในพื้นที่การสื่อสารภายในที่ละเอียดอ่อน สตรีมคลาสสิกเปิดตัวในปี 2559 บริษัท ให้เวลาลูกค้าหลายปีในการเตรียมตัวสำหรับการเปลี่ยนผ่านวิดีโอโฮสติ้งที่ใช้ SharePoint ผ่านเวอร์ชันใหม่ที่เรียกว่า Stream (On SharePoint) คำแนะนำอย่างเป็นทางการจาก Microsoft แนะนำองค์กรเพื่อย้ายเนื้อหาวิดีโอของพวกเขา กระบวนการนี้มีรายละเอียดเมื่อปีที่แล้วใน สตรีมคลาสสิกของ Microsoft แม้จะมีคำเตือนเหล่านี้ แต่องค์กรหลายแห่งก็ออกจากลิงก์ที่ฝังอยู่ของพวกเขาไม่เปลี่ยนแปลงส่งผลให้มีการอ้างอิงที่อยู่เฉยๆไปยังโดเมนที่มีความหลากหลายในขณะนี้ ในขณะที่ Microsoft ได้ประกาศแผนการเกษียณอายุในปี 2020 โดยปกติจนกระทั่งไม่นานก่อนที่จะมีการจี้เกิดขึ้น สำหรับ บริษัท ที่ประสบความสำเร็จในการเคลื่อนย้ายสตรีม (บน Sharepoint) แต่สำหรับผู้ที่ยังคงพึ่งพาการฝังที่ยังไม่ได้รับการฝังตัวเหตุการณ์ที่เกิดขึ้นเปลี่ยนเนื้อหาภายในเป็นยานพาหนะส่งเสริมการขายที่ไม่ได้ตั้งใจสำหรับการพนันออนไลน์ ความหมายที่กว้างขึ้นนั้นชัดเจน: การเชื่อมโยงมรดกที่เชื่อมโยงกับบริการที่รื้อถอนสามารถอยู่ได้นานหลายปี เมื่อโดเมนเหล่านั้นอยู่นอกการควบคุมขององค์กรพวกเขาสามารถ repurposed ในรูปแบบที่ประนีประนอมความไว้วางใจแม้ว่าการเปลี่ยนเส้นทางนั้นไม่เป็นอันตราย การเพิ่มความกังวล href=”https://blog.knowbe4.com/surge-in-phishing-attacks-hijacking-legitimate-microsoft-communications?utm_source=chatgpt.com เป้าหมาย=”blank”> รายงานที่ตีพิมพ์ ใช้กฎการไหลของจดหมายเพื่อส่งต่อจำนวนมาก แม้ว่าจะไม่เกี่ยวข้องกับเหตุการณ์สตรีม แต่ก็แสดงให้เห็นถึงแนวโน้มที่เพิ่มขึ้นของการใช้ประโยชน์จากการสร้างแบรนด์ Microsoft ที่เชื่อถือได้เพื่อข้ามการควบคุมความปลอดภัย การจี้สตรีมไม่ได้เกี่ยวข้องกับการขโมยข้อมูลรับรองหรือการฉีดมัลแวร์ ด้วยเนื้อหาวิดีโอแบบฝังตัวในขณะนี้เป็นส่วนสำคัญของโครงสร้างพื้นฐานขององค์กรภายในแม้กระทั่งบริการที่เลิกใช้แล้วก็มีเงายาว องค์กรที่พึ่งพาการสร้างแบรนด์ที่เชื่อถือได้-โดยเฉพาะลูกค้า Microsoft 365-อาจต้องกลับมาทบทวน Embeds เก่าไม่ใช่แค่ความระมัดระวัง แต่เพื่อให้แน่ใจว่ามีการควบคุมสิ่งที่ปรากฏในหน้าภายในของพวกเขาในวันพรุ่งนี้ สตรีมคลาสสิกยังคงถูกใช้โดยหลายองค์กร
ไฮแจ็คไฮไลต์ความเสี่ยงที่เกิดขึ้นจากโครงสร้างพื้นฐานมรดก
