Es ist der Größte Anzunehmende Unfall, den das Internet je getroffen hat. Tatsache ist, dass etwa zwei Drittel aller Websites, die SSL zur verschlüsselten Kommunikation nutzen, sie verwenden dafür OpenSSL.Durch die Heartbleed-Lücke können Angreifer geheime Schlüssel für die mit OpenSSL genutzten X.509-Zertifikate stehlen und
erhalten damit Zugriff auf vertrauliche Daten. Darunter sensible Daten wie Usernamen, Passwörter, Kreditkarten, Instant Messages, E-Mails und geschäftskritische Dokumente. Die Unternehmen haben mehrheitlich bereits reagiert und die Lücke mit einem Patch geschlossen. Das allein reicht aber nicht, sie müssen auch ihre Zertifikate tauschen, da niemand sagen kann, was bereits kompromittiert wurde. Laut Medienberichten sollen unter anderem Facebook, Tumblr, Google und Gmail, Yahoo Yahoo Mail, Amazon Web Services, Dropbox, LastPass, OKCupid, SoundCloud sowie Wunderlist betroffen sein. Bei diesen Diensten wurden die Patches durchgeführt und das Passwort muss geändert werden. Unklar soll der Status von Apple, Twitter, eBay oder Evernote sein. Nicht betroffen sind Amazon, Microsoft und Hotmail/Outlook, AOL und PayPal. Die meisten betroffenen Unternehmen verfahren so, dass sie ihre User darauf hinweisen und teilweise sogar den Wechsel des Passwortes erzwingen.
