Ci sono stati esempi reali di informazioni diffuse (o non) ad es. password o dettagli della carta di credito persi a un utente malintenzionato o MITM a causa del mancato utilizzo di SSL / TLS?
Le prove aneddotiche contano? Molte, molte persone hanno fatto questo prima. Un esempio (comico) è il DEF CON "Wall of Sheep", in cui la rete all'evento di sicurezza DEF CON registra tutti gli accessi in chiaro e pubblica le informazioni su un display pubblico. Ricordo persino di aver visto un tizio andare in giro con un cappello coperto da un PCB che aveva uno schermo minuscolo sulla fronte, che mostrava in tempo reale le password che le persone stavano usando su connessioni non protette.
Un altro esempio è per i proxy. Non è affatto raro che i proxy pubblici annusino gli accessi. Alcuni di questi proxy sono così espliciti che mantengono l'intestazione "mitmproxy" lì, dando via che stanno usando software appositamente progettato per questo scopo. Occasionalmente, le persone vedono anche i nodi di uscita Tor creati da parti malintenzionate che cercano di rubare informazioni da persone che stanno follemente tentando di inviare credenziali sensibili su una connessione non protetta.
Le persone che rubano credenziali su Wi-Fi pubblico, insicuro (nei bar, negli hotel o negli aeroporti, per esempio) è anche un problema ubiquitario. Ho visto persone tentare di farlo in tempo reale, e l'ho fatto anch'io (non per rubare credenziali, ma per ottenere informazioni su un obiettivo specifico). Ci sono anche innumerevoli script kiddies che vanno su hotspot pubblici (o interrompono il Wi-Fi crittografato debole) e semplicemente eseguono un dump completo di tutto il traffico che passa attraverso la rete per analisi successive.
Firesheep era un'estensione per Firefox che abilitava l'intercettazione banale e l'uso di cookie di sessione trasmessi su connessioni HTTP di solo testo (da i giorni in cui la gente pensava che rendere solo il modulo di accesso utilizza HTTPS era OK). Potrebbe essere lo strumento più diffuso per questo genere di cose e, poco dopo il rilascio, tutti i principali servizi online sono passati all'utilizzo di HTTPS costante per tutto il traffico autenticato.
Leggi altre domande sui tag tls man-in-the-middle