Heartbleed është një e metë në OpenSSL, një teknologji që përdoret në rreth tre të katërtat e serverëve në website. Ajo është prapa shumë faqeve HTTPS që mbledhin informacione personale apo financiare.

Këto faqe në mënyrë tipike tregojnë bllokime nga një ikonë në shfletuesin e internetit për të lejuar vizitorët ta dijnë se informacioni që ata janë duke e dërguar është i fshehtë dhe i paparë për sytë e tjerëve.

Kriminelët kibernetik mund të shfrytëzojnë mënyra të ndryshme për të hyrë në të dhënat personale të vizitorëve, si dhe në çelësat kriptografik të faqes, të cilat përdoren për ta luajtur rolin e asaj faqe dhe për të mbledhur më shumë informacione.

Ajo u zbulua nga një studiues i Google dhe nga një firmë e pavarur e sigurisë në Finlandë, e quajtur Codenomicon. Hulumtuesit kanë vendosur një faqe të dedikuar për tu përgjigjur pyetjeve të zakonshme rreth problemeve.

Heartbleed është rezultat i një gabimi të vogël të kodimit, por që mund të ketë pasoja të gjera dhe të ndikojë në shumicën e përdoruesve të internetit.

Çfarë e bën këtë dështim kodik më të rrezikshëm është se nuk ka zgjidhje të thjeshtë. Veprimi për të parandaluar këtë virus duhet të merret nga të dy, faqja dhe individi i cili e ka vizituar faqen.

Për të mbrojtur të dhënat e përdoruesve faqet duhet të përmirësojnë versionin e tyre të OpenSSL, të revokojnë certifikatat e komprementuara SSL dhe të krijojnë të reja.

Shumë webfaqe të mëdha duke përfshirë Google, Facebook, Yahoo dhe Amazon kanë thënë se kanë ndërmarrë hapa për të siguruar faqet e tyre. Hulumtuesit e sigurisë demonstruan të metën duke vjedhur të dhënat e një e-maili në Yahoo në mëngjes, por Yahoo ka zgjidhur këtë çështje më pas duke përfshirë edhe Tumblr.

Kjo nuk është një çështje vetëm për faqet e mëdha. Faqe të vogla të internetit përdorin OpenSSL gjithashtu, dhe në këto faqe mund të zgjasë më shumë deri sa të bëhen rregullimet e nevojshme. Faqet e internetit zakonisht nuk publikojnë nëse ata janë duke përdorur OpenSSL, në mënyrë që procesi të jetë më i lehtë për konsumatorët.

Individët duhet të ndryshojnë fjalëkalimet e tyre në webfaqet e ndryshme që ata i përdorin, por vetëm pasi të jenë konfirmuar se kanë marrë masat e nevojshme për virusin Heartbleed. Nëse ata nuk e bëjnë këtë dhe faqja është ende në rrezik, fjalëkalimi i ri mund të rrezikohet. Shumë faqe do të dërgojnë mesazhe udhëzimi për të ndryshuar fjalëkalimin e tyre nëse është e nevojshme.