28 maart 2025 15:46

SharePoint-sites gespamd na hack Microsoft-domein

Een oud Microsoft-domein is onlangs misbruikt om spam te verspreiden via SharePoint-websites. Websites die hun oude embedded video’s nog niet hadden gemigreerd, toonden plots ongewenste advertenties.

Het gaat om het voormalige domein van Microsoft Stream, een zakelijke videodienst die in april 2023 werd stopgezet. Die werd gebruikt voor het uploaden en delen van video’s binnen Microsoft 365-apps zoals Teams en SharePoint. Tot de stopzetting in 2023 konden gebruikers video’s insluiten via het domein microsoftstream.com. Na de uitfasering moesten klanten hun video’s migreren naar SharePoint, maar niet alle bedrijven deden dat.

Domeinovername en verspreiding van spam

Uit een recente WHOIS-check blijkt dat Microsoft geen eigenaar meer is van microsoftstream.com. Het domein kwam in handen van een andere partij, mogelijk door overname of kaping. Dit leidde ertoe dat SharePoint-sites met oude embedded video’s ongewenste advertenties begonnen weer te geven, waaronder een valse Amazon-advertentie van de aanbieder ‘Ibiza99’, die reclame maakte voor een casino in Thailand.

Microsoft grijpt in

Microsoft is op de hoogte van het probleem en heeft maatregelen genomen om verdere misbruik te voorkomen. De spamadvertenties zijn inmiddels verwijderd en het domein is niet langer toegankelijk. Welke acties Microsoft precies heeft ondernomen, dat heeft de techreus niet bekendgemaakt. Het voorval benadrukt waarom het belangrijk is verouderde diensten op tijd te migreren en domeinen te blijven monitoren.

Uitgelicht artikel

Microsoft maakt oude versie van OneNote bewust slechter

Schrijf je in op onze nieuwsbrief en ontvang elke werkdag het beste uit de techwereld in je mailbox.

microsoft sharepoint

Marijn Ceulemans

Gebruikt zijn iPhone als Google-telefoon. Deze allround-nieuwsgierigaard heeft een passie voor wagens en gaming. Hij droomt ook graag weg over ruimtevaart.