En man-in-the-middle (MITM) attack har upptäckts som riktar sig mot den ryska XMPP-meddelandetjänsten Jabber.ru (aka xmpp.ru). Attacken innebar avlyssning av krypterade TLS-anslutningar på hosting-leverantörerna Hetzner och Linode i Tyskland. Angriparen använde Let's Encrypt för att utfärda nya TLS-certifikat och kapade starttls-anslutningar på port 5222 med en transparent MITM-proxy. Avlyssningen upptäcktes när ett av MITM-certifikaten löpte ut och misstänks ha pågått i upp till sex månader (90 dagar bekräftat). Det antas vara en "laglig avlyssning" som Hetzner och Linode tvingades installera.