Man-in-the-middle (MITM) - це атака в області кібербезпеки, при якій злоумисник вступає між комунікуючими сторонами у зв’язку і перехоплює або змінює передачу даних. Зазвичай ця атака відбувається таким чином, що злоумисник перехоплює з’єднання між двома точками спілкування і видає себе за кожну з них, тим самим можливо керуючи або аналізуючи передачу даних.
У кібербезпеці MITM може бути використаний для різноманітних цілей, включаючи крадіжку конфіденційної інформації, такої як паролі або фінансові дані, або для зміни або знищення передачі даних.
Для запобігання MITM-атакам, можна використовувати шифрування даних (наприклад, SSL/TLS), аутентифікацію сторін з’єднання і застосування методів аутентифікації, таких як двофакторна аутентифікація.