La intercepció de connexions TLS amb xifratge del protocol de missatgeria instantània XMPP (Jabber) (atac Man-in-the-Middle) es va detectar als servidors del servei jabber.ru (també conegut com xmpp.ru) als proveïdors d'allotjament Hetzner i Linode a Alemanya. .
L'atacant va emetre diversos certificats TLS nous mitjançant el servei Let's Encrypt, que es van utilitzar per interceptar connexions STARTTLS xifrades al port 5222 mitjançant un servidor intermediari MiTM transparent. L'atac es va descobrir a causa de la caducitat d'un dels certificats MiTM, que no es va tornar a emetre.
No es van trobar indicis d'atacs de pirateria o falsificació de servidors al segment de xarxa; més aviat, al contrari: la redirecció del trànsit es va configurar a la xarxa del proveïdor d'allotjament.
Font: linux.org.ru