พบบั๊กร้ายแรงในไลบรารี OpenSSL ตระกูล 1.0.1 ที่ออกมาตั้งแต่ปี 2012 จากบั๊กในส่วนของ heartbeat ทำให้แฮกเกอร์สามารถอ่านข้อมูลในหน่วยความจำใดๆ ออกมาได้ ตอนนี้แพตซ์ของบั๊กนี้เริ่มปล่อยให้ดาวน์โหลดแล้ว และผู้ดูแลระบบทุกคนควรอัพเกรดทันที

การที่แฮกเกอร์สามารถอ่านข้อมูลในหน่วยความจำได้ทำให้แฮกเกอร์อาจจะอ่าน private key ของการเข้ารหัส รายชื่อผู้ใช้ในระบบสำหรับข้อมูลอื่นๆ และข้อมูลสำคัญอื่นๆ เดเบียนจัดให้บั๊กนี้มีความร้ายแรงระดับ grave ซึ่งเป็นขั้นรองสุดท้ายถัดจาก critical

เว็บไซต์ Mashable ได้รวบรวมข้อมูลของบริการออนไลน์ยอดฮิตต่างๆ ว่าได้รับผลกระทบจาก Heartbleed หรือไม่ และผู้ใช้จำเป็นต้องเปลี่ยนหรัสผ่านหรือเปล่า
โดยเบื้องต้นมีรายชื่อของบริการที่ควรเปลี่ยนรหัสผ่านแน่ๆ ดังนี้

Facebook - ยังไม่พบหลักฐานการแฮ็กผ่านบั๊กนี้ แต่แนะนำให้ผู้ใช้เปลี่ยนรหัสผ่าน
Tumblr - ยังไม่พบหลักฐาน แนะนำให้เปลี่ยนรหัสผ่าน
Google - กูเกิลบอกว่าได้รับผลกระทบในบริการบางตัว เช่น Gmail, YouTube, Play, Apps, App Engine ส่วน Chrome, Chrome OS ไม่ได้รับผลกระทบ
Yahoo! (รวม Yahoo Mail)
Amazon Web Services
GoDaddy
Dropbox
LastPass
SoundCloud

บริการที่ยืนยันว่าไม่ได้รับผลกระทบแน่ๆ

LinkedIn, Slideshare
Amazon (ไม่รวม AWS)
Microsoft (รวม Hotmail/Outlook)
AOL
eBay
PayPal
Evernote

บริการที่ยังไม่มีข้อมูล-ไม่ชัวร์

Apple
Twitter

Credit: http://www.blognone.com/node/55151 และ http://www.blognone.com/node/55250