IT之家注：Microsoft Stream 是微软企业级视频服务，原通过 域名提供视频托管。

　　微软于 2020 年 9 月宣布将服务整合至 SharePoint，要求用户在 2024 年 4 月前完成迁移，未迁移的旧版链接仍依赖原域名。

　　最新消息称劫持者将 microsoftstream.com 重定向至名为“Ibiza99”的虚假亚马逊页面，实际为泰国赌场广告。

　　对于企业用户来说，多家企业内网 SharePoint 页面因嵌入了旧版视频链接加速器和VPN那个好，突然显示赌博广告，管理员在 Reddit 反馈：“用户报告内网出现可疑页面，调查发现域名被劫持”。

　　微软向 BleepingComputer 确认已采取措施阻断受影响域名访问，但未说明漏洞原因。安全专家指出，此次攻击未分发恶意软件，但暴露了企业未及时迁移服务的遗留隐患、过期域名管理存在安全盲区以及钓鱼页面可能诱导员工泄露凭证这三个问题。