Ένα bug που ανακαλύφθηκε πρόσφατα και χρησιμοποιείται σε τεχνολογίες κρυπτογράφησης στο web έκανε πολλά μεγάλα site ευάλωτα σε κλοπές και παραβιάσεις από hackers, κάτι που οι ειδικοί χαρακτηρίζουν ένα από τα σοβαρότερα κενά ασφαλείας των τελευταίων ετών.
Το “Heartbleed” που ανακαλύφθηκε από την Google και μία μικρή εταιρεία ασφαλείας, την Codenomicon, οδήγησε το Υπουργείο Εσωτερικής Ασφάλειας των Η.Π.Α. να συμβουλεύσει τις επιχειρήσεις να εξετάσουν τους servers τους για να διαπιστώσουν αν χρησιμοποιούν κάποια από τις ευάλωτες εκδόσεις του λογισμικού OpenSSL. Οι αναβαθμίσεις είναι ήδη διαθέσιμες για την αντιμετώπιση των ευπαθειών στο OpenSSL, το οποίο θα μπορούσε να επιτρέψει σε επιτιθέμενους την απομακρυσμένη πρόσβαση σε ευαίσθητα δεδομένα. Το μεγαλύτερο ίσως πρόβλημα με αυτό είναι ότι οι τα θύματα δεν μπορούν να καταλάβουν αν τα δεδομένα τους έχουν παραβιαστεί, κάτι πολύ ανησυχητικό, καθώς το bug ήδη μετράει δύο χρόνια ζωής.