中文资讯网IT之家 3 月 28 日消息称,科技媒体 bleepingcomputer 报道,微软旧版视频服务 Microsoft Stream 的域名 microsoftstream.com 在2025年3月27日被劫持,重定向至仿冒亚马逊的钓鱼网站,推广在线赌场。
Microsoft Stream 是微软的企业级视频服务,原本通过 microsoftstream.com 域名提供视频托管。微软在2020年9月宣布将该服务整合至SharePoint,并要求用户在2024年4月之前完成迁移,但未迁移的旧版链接仍然依赖于原域名。
据称,劫持者将 microsoftstream.com 重定向至名为“Ibiza99”的虚假亚马逊页面,实际上是泰国赌场的广告。根据WHOIS记录显示,域名于2025年3月27日发生变更,注册商为Nom-iq Ltd.(COM LAUDE),但具体劫持手段尚未公开。
一些企业用户在Reddit上反馈称,由于内网页面嵌入了旧版视频链接,导致突然显示赌博广告。微软已确认已采取措施阻止受影响域名的访问,但未说明漏洞的原因。安全专家指出,这次攻击揭示了企业未及时迁移服务的风险,过期域名管理存在安全漏洞,并且钓鱼页面可能诱使员工泄露凭证。
