Der har været skrevet meget om Heartbleed i aviser og online medier. Heartbleed, bliver betegnet som en af værste trusler på Internettet i nyre tid. Det siges at National Security Agency (NSA) har kendt til sårbarheden i mindst 2 år, og har bevidst ikke oplyst om sårbarheden, for bevist at udnytte den til overvågning.
Heartbleed, gør det muligt for en hacker at læse en webserver hukommelse, hvilket typisk omfatter den private nøgle, at protokollen bruger til at kryptere trafikken mellem server og en browser.
Sårbarheden, der blev opdaget i OpenSSL i 2011, påvirker alle versioner af open source-implementering af Secure Socket Layer (SSL) og Transport Layer Security (TLS) protokoller. OpenSSL er almindeligt anvendt i web-servere, som den populære open-source Apache, og i cloud-tjenester. OpenSSL projekt har frigivet en patch, der bør installeret hurtigst muligt.
Det næste skridt ville være at ændre SSL-certifikater, der anvendes af serverne, da der ikke er nogen mulighed for at vide, om de er blevet kompromitteret. En angriber der udnytte fejlen kan gøre det uden at efterlade spor.
Nets vurdere , at Heartbleed er gået udenom NemID, og dankortet. Har man en konto på Facebook, Twitter, Yahoo, Tumblr, Dropbox og mange flere hjemmesider. Har man en konto på en hjemmeside der bruger HTTPS, bør der straks skiftes password når hullet er blevet lukket.