【安全资讯】微软Stream经典域名被劫持，导致SharePoint网站显示垃圾信息

概要：

近日，微软Stream经典域名microsoftstream.com被劫持，导致所有嵌入旧视频的SharePoint网站显示假冒亚马逊网站的垃圾信息，影响了众多用户。此事件突显了网络安全威胁的复杂性和潜在影响，尤其是在企业环境中。

主要内容：

微软Stream是一个企业视频流媒体服务，允许组织在Microsoft 365应用中上传和分享视频。2020年，微软宣布将经典版Stream服务迁移至SharePoint，并要求用户在2024年4月之前完成迁移。然而，2025年3月27日，microsoftstream.com域名被劫持，显示一个模仿亚马逊的钓鱼页面，推广泰国在线赌场。

此次劫持的具体方式尚不明确，可能是域名被劫持或DNS被修改。WHOIS记录显示，域名在劫持当天进行了更新。受此影响，仍在使用经典Stream域名的SharePoint服务器开始显示垃圾页面，用户在内部网报告了这一可疑网站。微软对此事件表示已采取适当措施，阻止受影响域名的访问，但未透露具体的劫持方式。

值得庆幸的是，此次劫持的攻击者并未通过假软件更新等方式进行更具破坏性的攻击。尽管如此，此事件仍然提醒企业在使用第三方服务时需加强网络安全防护，以防止类似事件的发生。