Ειδικοί σε θέματα ασφάλειας υπολογιστών εκτιμούν τώρα ότι το πρόβλημα, το οποίο αφορά το λογισμικό κρυπτογράφησης OpenSSL, αφήνει εκτεθειμένους όχι μόνο τους διακομιστές δικτυακών τόπων, αλλά και διακομιστές email, οικιακά PC, κινητά τηλέφωνα Android, ακόμα και προϊόντα ασφάλειας όπως τα firewall.
 
Ορισμένες διαδικτυακές υπηρεσίες όπως το Tumblr, η υπηρεσία ιστολογίων της Yahoo, κάλεσαν τους χρήστες τους να αλλάξουν «όλους τους κωδικούς πρόσβασης παντού». Η Google διαβεβαιώνει ότι δεν απαιτείται αλλαγή password στις υπηρεσίες της, ενώ το Facebook κάλεσε τους χρήστες να αλλάξουν κωδικό πρόσβασης μόνο στο προφίλ τους.
 
Η αλλαγή password, ωστόσο, έχει νόημα μόνο αν η υπηρεσία έχει αναβαθμιστεί με τη νέα έκδοση του OpenSSL που επιλύει το πρόβλημα.
 
 

Κενό ασφαλείας
 

Το πρόβλημα αποκαλύφθηκε τη Δευτέρα, όταν η Google και η φινλανδική εταιρεία ασφάλειας Codenomicon ανακοίνωσαν ότι υπάρχει κενό ασφάλειας στο OpenSSL, λογισμικό που χρησιμοποιείται σε πολλούς διαδικτυακούς τόπους για την κρυπτογράφηση των δεδομένων που μεταδίδονται μεταξύ του χρήστη και των διαδικτυακών υπηρεσιών που χρησιμοποιεί.
 
Το κενό ασφάλειας, το οποίο βαφτίστηκε Heartbleed, θα επέτρεπε σε χάκερ να διαβάζουν το περιεχόμενο της μνήμης των διακομιστών, στην οποία αποθηκεύονται ευαίσθητα δεδομένα, αλλά και να υποκλέπτουν τα κλειδιά της κρυπτογράφησης.
 
Θα μπορούσαν έτσι να κλέψουν κωδικούς πρόσβασης και άλλα δεδομένα των χρηστών, ή ακόμα και να στήσουν ψεύτικους δικτυακούς τόπους που παριστάνουν νόμιμες υπηρεσίες.