O domínio legado do Microsoft Stream, usado para hospedar e incorporar vídeos em serviços como SharePoint e Teams, foi sequestrado e redirecionado para um site fraudulento. Esse ataque causou a exibição de conteúdo indesejado em diversas páginas corporativas que ainda possuíam vídeos vinculados ao antigo serviço da Microsoft.
Microsoft Stream e a descontinuação do serviço
O Microsoft Stream era um serviço empresarial para armazenamento e compartilhamento de vídeos no ecossistema do Microsoft 365. Inicialmente, esses vídeos eram acessados pelo domínio microsoftstream.com. No entanto, em setembro de 2020, a Microsoft anunciou a descontinuação do serviço, orientando as empresas a migrar seus arquivos para o SharePoint até abril de 2024.
O sequestro do domínio
No dia 27 de março de 2025, o domínio microsoftstream.com foi alterado para exibir uma página falsa da Amazon que redirecionava para um cassino online na Tailândia. O incidente fez com que todas as páginas do SharePoint que continham vídeos incorporados desse serviço passassem a exibir spam no lugar do conteúdo original.
Registros WHOIS indicam que houve uma alteração no domínio na data do incidente, mas ainda não está claro se ele foi efetivamente sequestrado ou se houve alguma modificação maliciosa no DNS.
Notícias Relacionadas
Segurança digital
Vulnerabilidade no Yelp do Ubuntu expõe chaves SSH através de links maliciosos
Uma falha no sistema de ajuda do Ubuntu permite que links específicos revelem informações privadas, como sua chave SSH. Veja como isso acontece e como evitar.
Violação digital
Roubo de dados expõe clientes da Hertz após falha em plataforma Cleo
A Hertz confirmou o roubo de dados de clientes após ataques cibernéticos explorarem falhas em plataforma da Cleo. Informações pessoais e documentos sensíveis foram acessados.
Reação da comunidade
Diversos administradores do SharePoint relataram o problema em fóruns online. Um usuário do Reddit mencionou que recebeu um chamado sobre spam em sua intranet e descobriu que ele era causado por vídeos incorporados do Microsoft Stream. Outros relatos confirmaram situações semelhantes em suas organizações.
No mesmo dia, a Microsoft tomou medidas para bloquear o acesso ao domínio comprometido, interrompendo a exibição do site fraudulento. A empresa declarou estar ciente do incidente e afirmou que adotou as providências necessárias para evitar novos problemas. No entanto, não forneceu detalhes sobre como o sequestro ocorreu.
Impacto e precauções
Apesar do impacto no SharePoint, os criminosos por trás do ataque não usaram o domínio para distribuir malware ou realizar ataques mais sofisticados. Para evitar situações semelhantes, especialistas recomendam que empresas revisem regularmente links incorporados em seus sites e substituam serviços descontinuados para evitar vulnerabilidades.
