Usprkos panici koja vlada ovih dana kako se otkrilo postojanje opasne sigurnosne rupe u enkripcijskim tehnologijama koje vladaju webom, internetski divovi Amazon, Facebook, Google i Paypal inzistiraju na tome da su njihovi korisnici sigurni
Kako je ranije bilo riječi, bug nazvan Heartbleed u suštini omogućava 'čitanje' fragmenata memorije servera koji pokreću OpenSSL. 'Time se ugrožavaju tajni ključevi korišteni za prepoznavanje pružatelja usluga i za šifriranje prometa, imena i lozinki korisnika, baš kao i stvarnog sadržaja. To omogućuje napadačima prisluškivati komunikacije, ukrasti podatke izravno iz tih pružatelja usluga i korisnika - te naposljetku imitirati te usluge i korisnike za dalje kriminalne radnje', stoji na stranici koju je postavio Codenomicon.
Dok divovi navode kako je situacija pod kontrolom, popularno odredište internauta Tumblr (u vlasništvu Yahooa) je od svih korisnika zatražio izmjenu lozinki. Najgora stvar u cijeloj priči jest da je Heartbleed bug postojao barem dvije godine te su tek nedavni rezultati istraživanja pokazali koliko je on opasan.
Ipak, usprkos svemu - za sada nema naznaka da su kriminalci i hakeri iskoristili tu prednost za masovnu krađu podataka i online identiteta. Microsoftovi servisi nisu uopće bili zahvaćeni problemom jer nisu koristili OpenSSL, Google je na sve svoje servise stavio zakrpe i naveo kako smatraju da nema potrebe mijenjati lozinke. Amazon je tek jednostavno izjavio da 'nisu zahvaćeni' Heartbleedom, a većina internetskih divova će nastaviti pratiti situaciju za svaki slučaj.
Sigurnosni stručnjaci smatraju da će biti potrebne godine da se problem u potpunosti eleminira, a Jake Williams sa SANS Institute vjeruje da će trebati i više od šest godina za krpanje vezanih problema.