Het oude domein voor Microsoft Stream werd onlangs misbruikt om spam naar SharePoint-websites te sturen. Vooral naar sites die hun oude embedded video’s nog niet hadden gemigreerd na het stopzetten van de dienst.
Microsoft Stream is een zakelijke videodienst waarmee gebruikers video’s kunnen uploaden en delen in Microsoft 365-applicaties als Teams en SharePoint. Video’s konden hiermee worden bekeken of via een portal met het webadres microsoftstream.com in websites worden geïntegreerd.
In september 2020 kondigde Microsoft aan de klassieke Microsoft Stream-dienst vanaf april 2024 stop te zetten en de technologie binnen SharePoint te integreren. Tot april vorig jaar kregen klanten de tijd om hun Microsoft Stream-video’s naar het SharePoint-platform over te zetten. In april 2023 werd de dienst daadwerkelijk stopgezet.
Verspreiden van spam
Uit recent onderzoek blijkt dat het microsoftstream.com-domein in de tussentijd van eigenaar is gewisseld of mogelijk is gekaapt. Een WHOIS-check toonde aan dat Microsoft niet langer de eigenaar was, maar een persoon of entiteit die zich voordeed als ‘Comlaude’.
Gisteren toonde dit domein een valse Amazon-advertentie van de obscure aanbieder ‘Ibiza99’, waarin reclame werd gemaakt voor een casino in Thailand. Alle SharePoint-websites die nog steeds oude embedded video’s bevatten, maar deze nog niet naar het nieuwe platform hadden gemigreerd, gaven vervolgens deze valse advertentie weer.
Inmiddels is er ingegrepen. De spamsite waarnaar het domein verwees, is verwijderd en het domein zelf is niet langer toegankelijk.
Microsoft is op de hoogte van het misbruik van zijn oude Microsoft Stream-domein voor spamactiviteiten. De techgigant geeft aan dat er inmiddels maatregelen zijn genomen, maar welke dit precies zijn, is niet bekend.
Lees ook: Kritieke kwetsbaarheid in WP Ghost-plugin treft meer dan 200.000 websites