【Microsoft Stream】舊版網域被騎劫 SharePoint頁面變泰國賭博網站
Microsoft 的舊版雲端影片服務 Stream 的網域早前發現被黑客騎劫,導致所有嵌入舊影片連結的 SharePoint 頁面均顯示一個泰國賭博網站的內容,事件最令人擔心的地方是如黑客借助 Microsoft 網域的可信度來散播惡意軟件或其他虛假訊息,後果將十分嚴重。
舊版計劃早於 2020 年已淘汰
據報導指這次騎劫事件的源頭發生在舊版 Microsoft Stream 的網域,Stream 是 Microsoft 在以往提供給客戶使用的雲端影片服務,客戶可將影片上載後分享連結。不過,Microsoft 早已於 2020 年 9 月宣佈淘汰舊版 Stream 服務的計劃,客戶必須在 2024 年 4 月之前將影片內容遷移至新的 SharePoint 平台,並推出協助轉移的工具供管理員使用,但似乎仍有不少客戶尚未完成遷移,在 SharePoint 帳戶內的影片仍然是使用舊版 Stream 的網域。
而就在上月底,有不少 SharePoint 管理員在 Reddit 論壇上表示發現可疑的現象,帳戶頁面竟然顯示一個虛假的 Amazon 網站,而內容則是推廣泰國賭博網。當中有管理員進行了調查,並發現原來是 Stream 網域的登記內容被改動,並將訪問連接轉移至上述的虛假網站,而所有在 SharePoint 上嵌入的影片如仍寄存在舊網域,便會全部顯示出這個網站,引發客戶對 Microsoft 安全性的質疑。
面對客戶的投訴,Microsoft 迅速作出回應,表示已經採取措施關閉該網域,並封鎖了轉向垃圾網站的訪問。不過,對於網域如何被騎劫,官方尚未提供具體的解釋。
對於這次事件,安全專家認為再一次凸顯服務供應商在處理已退出市場的舊應用服務時,必須確保及早關閉其功能,因為投放在這服務的資源已很少,有機會被黑客發掘一些存在的漏洞而不自知;而客戶亦應按供應商指示盡早完成遷移,做法就像要第一時間安裝安全更新檔案一樣,可避免入侵事故發生。
