Avez-vous soudainement remarqué du spam pour un casino thaïlandais dans votre environnement SharePoint ? Le coupable était un domaine de Microsoft qui avait été détourné.
Via divers fils de discussion Reddit destinés aux spécialistes en informatique et en sécurité, des signalements de spam sur SharePoint ont été rapportés. Certains utilisateurs professionnels ont vu apparaître du spam pour des casinos thaïlandais dans leur environnement Microsoft, sous la forme d’une page Amazon très bien imitée. Il s’est avéré que le spam provenait d’un domaine Microsoft détourné pour Streams.
Microsoft Streams est un service de streaming vidéo qui permet d’intégrer des vidéos dans Teams, SharePoint et d’autres applications Office. En 2024, le service a été déplacé d’un domaine distinct et intégré à SharePoint. L’ancien domaine microsoftstream.com est néanmoins resté actif depuis lors.
Casino thaïlandais
Le responsable, connu uniquement sous le pseudonyme Ibiza99, a pris le contrôle du domaine Microsoft le 27 mars et a remplacé le contenu par une page de spam pour un casino thaïlandais. La manière exacte dont cela s’est produit reste floue. Par conséquent, les serveurs SharePoint contenant du contenu Streams intégré via l’ancien domaine affichaient la page de spam. Microsoft avait pourtant exhorté les entreprises l’année dernière à migrer vers la nouvelle plateforme intégrée.
Microsoft a depuis mis hors ligne le domaine Streams, faisant ainsi disparaître la page de spam. Le nombre d’entreprises ayant été exposées à ce spam dans leur environnement SharePoint reste incertain. « Nous sommes au courant de ces signalements et avons pris les mesures appropriées pour empêcher tout accès ultérieur aux domaines affectés », confirme Microsoft sans fournir d’explications supplémentaires à Bleeping Computer.
L’intention derrière cette campagne reste incertaine, mais heureusement, les auteurs n’ont pas exploité le service Microsoft Stream pour prendre le contrôle des environnements SharePoint. Microsoft a tiré une précieuse leçon informatique : si vous n’utilisez plus un domaine, mettez-le hors ligne.