Библиотеку OpenSSL используют в работе миллионы веб-сайтов во всем мире и, как предупреждают специалисты, масштаб проблемы, вызванной наличием ошибки, чрезвычайно велик. Ошибка позволяет перехватывать информацию, передаваемую по защищенному каналу связи, похищать ключи шифрования и сертификаты, а следовательно, и создавать поддельные сайты, успешно проходящие стандартную проверку подлинности. Кроме того, использование этой уязвимости злоумышленниками не оставляет следов в журналах компьютеров, и специалисты не могут установить, подвергалась ли система атаке. За два года с момента выхода уязвимой версии OpenSSL могло быть похищено множество ключей, предупреждают они. Рекомендуется не только обновить OpenSSL до последней версии, но и заново создать ключи шифрования, а рядовым пользователям систем онлайн-банкинга, почтовых серсисов, сервисов облачного хранения данных и т.д. — срочно поменять пароли.