Il baco, chiamato Heartbleed, è una delle peggiori minacce della storia alla sicurezza di internet secondo gli esperti. È una falla nella crittografia che molti siti utilizzano per garantire la non intercettazione delle traffico di dati sensibili su internet, in pratica è uno dei sistemi di sicurezza più usati per il traffico in rete.

Come suggerisce il nome, OpenSSL è open-source, il che lo rende attraente per molti servizi come uno strumento di sicurezza di facile applicazione. OpenSSL è una libreria legata alla crittografia dei protocolli SSL e TSL e molti siti basati sul protocollo https (servizi di email, banche online e servizi di archiviazione di file) la hanno adottata come protocollo di sicurezza.

Teoricamente, secondo gli ingegneri della società di sicurezza Codenomicon, potrebbe essere stata intaccata la vulnerabilità di due terzi del traffico Internet negli ultimi due anni.

Heartbleed potrebbe aver colpito molti siti, alcuni dei quali vengono usati tutti i giorni, e potrebbe aver messo a rischio i dati personali degli utenti (password, dati personali, numeri di carte di credito). Non è chiaro però quali siti siano stati colpiti realmente. Mashable ha pubblicato sul suo sito una lista dei siti e srvizi più a rischio, eccone un estratto che ripota i più utilizzati.

Diverse aziende hanno già aggiornato i loro server per evitare il problema.

Questo potrebbe significare che chi usa i loro siti potrebbe non essere del tutto al sicuro. Non si conosce però con certezza se questi siti siano stati violati o no e se gli hacker fossero a conoscenza della falla fino ad oggi. Forse meglio cambiare password per restare al sicuro?