Các chuyên gia thậm chí còn thiết kế logo riêng cho lỗ hổng Heartbleed
Khi nghiên cứu phần mềm mã nguồn mở OpenSSL (OpenSSL là phần mềm được sử dụng rộng rãi để mã hóa thông tin liên lạc trên web và sử dụng để bảo vệ các trang web, tin nhắn, máy chủ thư điện tử và thông tin liên lạc khác), các nhà nghiên cứu của Google đã khẳng định, lỗ hổng “heartbleed” có thể làm lộ nội dung của bộ nhớ của máy chủ, nơi nhiều dữ liệu được lưu trữ, bao gồm cả dữ liệu cá nhân như tên người dùng, mật khẩu và số thẻ tín dụng. Heartbleed cũng cho phép kẻ tấn công có thể lấy được bản sao của các phím kỹ thuật số từ máy chủ, mạo danh các máy chủ hoặc để giải mã thông tin liên lạc từ quá khứ. “Chúng tôi có thể lấy được tên người dùng và mật khẩu Yahoo thông qua lỗi Heartbleed”, Ronald Prins, nhân viên công ty an ninh Fox-IT cho hay.
Nhà phát triển web, Scott Galloway chia sẻ, “rất đơn giản, 5 phút với lỗ hổng heartbleed, bây giờ tôi đã có trong tay danh sách 200 người dùng và mật khẩu yahoo mail của họ”. Kết quả nghiên cứu của công ty Netcraft cho trong danh sách các trang web bị ảnh hưởng vì lỗ hổng Heartbleed ngoài các website về thương mại điện tử còn có những tên tuổi nổi tiếng như: Twitter, Yahoo, Flickr…
