Microsoft Stream Classic Domain Ele Geçirildi: SharePoint Kullanıcıları Spam Sayfasıyla Karşılaştı

Microsoft’un emekliye ayrılan video hizmeti Stream Classic’in domaini ele geçirildi. microsoftstream.com adresi artık Tayland merkezli bir online casino reklamı gösteriyor. Bu durum, eski Stream videolarını gömülü olarak kullanan SharePoint sitelerini de etkiledi.

Microsoft Stream Classic Domaini Nasıl Hacklendi?

Microsoft Stream Classic, kurumların Microsoft 365 uygulamalarında video paylaşmasını sağlayan bir hizmetti. Microsoft 2020’de bu hizmeti SharePoint’e taşıma kararı almıştı. Kurumların Nisan 2024’e kadar videolarını yeni platforma taşıması istenmişti.

27 Mart 2025’te microsoftstream.com domaininin WHOIS kayıtlarında değişiklik yapıldı. Domain artık “Ibiza99” imzalı, Amazon taklidi bir sayfaya yönlendirme yapıyor. Bu sayfa Tayland merkezli bir online casinonun reklamını içeriyor. Alan adının ele geçirilip geçirilmediği ya da haber sitesini göstermek için DNS’in değiştirilip değiştirilmediği belirsizliğini korumaya devam ediyor. Ancak WHOIS kayıtlarına bakıldığında alan adında 27 Mart 2025’te bir değişiklik yapıldığı görülüyor.

Domain Name: MICROSOFTSTREAM.COM
Registry Domain ID: 2027086511_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.comlaude.com
Registrar URL: http://www.comlaude.com
Updated Date: 2025-03-27T02:46:29Z
Creation Date: 2016-05-09T22:38:37Z
Registry Expiry Date: 2025-05-09T22:38:37Z
Registrar: Nom-iq Ltd. dba COM LAUDE
Registrar IANA ID: 470
Registrar Abuse Contact Email: abuse@comlaude.com
Registrar Abuse Contact Phone: +442074218250
Domain Status: clientDeleteProhibited https://icann.org/epp#clientDeleteProhibited
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Domain Status: clientUpdateProhibited https://icann.org/epp#clientUpdateProhibited
Name Server: NS1-04.AZURE-DNS.COM
Name Server: NS2-04.AZURE-DNS.NET
Name Server: NS3-04.AZURE-DNS.ORG
Name Server: NS4-04.AZURE-DNS.INFO

Eski Stream Classic videolarını gömülü olarak kullanan SharePoint siteleri, artık bu spam sayfasını gösteriyor. Reddit’teki SharePoint yöneticileri durumu şöyle anlattı:

“Öğleden sonra bir kullanıcı, intranetimizde microsoftstream.com kullanan şüpheli bir web sitesi bildirdi. Yaptığımız incelemede domainin şüpheli bir siteye yönlendirme yaptığını gördük. SharePoint sitemizin gömülü videolar yerine spam gösterdiğine dair bir çağrı aldık. Yapılan incelemede, SharePoint düzenindeki bir aspx sayfasından gömülü video çağrısı yapıldığını ve gerçekten de spam içerik gösterdiğini tespit ettik.“

Olayın fark edilmesinin ardından Microsoft domain erişimini engelledi. Şirket yaptığı açıklamada “Bu raporların farkındayız ve etkilenen domainlere erişimi engellemek için gerekli önlemleri aldık” ifadelerini kullandı.

Microsoft domainin nasıl ele geçirildiği konusunda detay paylaşmadı. Neyse ki saldırganlar zararlı yazılım dağıtımı gibi daha tehlikeli bir kampanya yürütmedi.