Syrische Facebook-gebruikers zijn het doelwit van een man-in-the-middle-aanval waarbij geprobeerd wordt om versleuteld verkeer te onderscheppen en accounts te kapen. Gebruikers die over HTTPS inloggen krijgen een certificaatwaarschuwing te zien. Wie er achter de aanval zit is onduidelijk, maar volgens een Syrische gebruiker is het de overheid.

De Amerikaanse burgerrechtenbeweging Electronic Frontier Foundation (EFF) merkt op dat de aanval niet erg geraffineerd is. De browser waarschuwt de gebruiker voor het valse certificaat. "Omdat gebruikers deze waarschuwingen vaak voor operationele redenen te zien krijgen die geen man-in-the-middle-aanvallen zijn, hebben ze vaak geleerd om door te klikken", zegt Peter Eckersley. In dit geval zouden de aanvallers toegang tot het Facebook-account kunnen krijgen.

Amateuristisch
Volgens de EFF is er sprake van een "amateuristische poging" om de HTTPS website van Facebook aan te vallen. "Het certificaat was niet door een Certificate Authority (CA) ondertekend die weer door de browser van de gebruiker wordt vertrouwd", merkt Eckersley op.

Hij waarschuwt dat sommige CA's onder directe of indirecte controle van verschillende overheden staan. "En veel overheden hebben daarom de mogelijkheid om versies van deze aanval uit te voeren die geen foutmeldingen of waarschuwingen veroorzaken."