Utóbbiak már frissítették és javították a hibás programot szervereiken, ám ha valaki ezeket a szolgáltatókat használja, érdemes jelszót váltania. De bármilyen kisebb szolgáltató érintett lehet, így érdemes megnézni, hogy a jelentéktelennek tűnő weboldalak, ahová regisztráltunk (például ahonnan mondjuk ételt rendeltünk valamikor, és megadtuk bankkártyaszámunkat), nincsenek-e veszélyben. A kanadai adóhatóság például leállította az elektronikus adóbevallási rendszerét, amíg ki nem javítja a hibát.
Azt azonban egyetlen cég sem tudja megmondani, kinek az adatait lophatták el, hiszen az efféle támadásnak nem marad nyoma. A The Washington Post (WP) szakírója a következő képpel tette érzékletessé a problémát: képzeljük el, hogy valaki elmegy nyaralni. A bejárati ajtó zárja rossz, így bárki kinyithatja, de ő erről elutazása előtt nem tud. Bárki bemehet, de nem tudni, tényleg kihasználja-e valaki a kínálkozó alkalmat.
A Heartbleed, azaz Vérző Szív névre „keresztelt" probléma az internet alapvető szerkezeti gondjaira világít rá. A világháló organikusan fejlődött, nincs egy központi hatóság, amely irányítja. Decentralizált a szerkezete és a működtetéséhez használt programok fejlesztése és fenntartása is – ami egyik legnagyobb erőssége egyébként.
Ám életünk egyre nagyobb része alapul az interneten. És ez nem csak a kommunikációt jelenti: egyre többen vásárolnak, bankolnak vagy intézik hivatalos ügyeiket a weben. Mégis, mint a The New York Times elemzése rávilágít: az internetes cégek keveset törődnek azzal, hogy termékeik biztonságosak is legyenek. Hiszen az azt jelentené, hogy lassabban és drágábban fejleszthetnék a szoftvereiket, az pedig a pörgős IT-világban, a Szilícium-völgyben óriási hátrányt jelentene számukra.
Az OpenSSL egy nyílt forráskódú program, ami elméletben biztonságosabbá kellene, hogy tegye. A program kódja ugyanis bárki számára elérhető, így a „több szem többet lát" elve alapján hamarabb fény derülne a problémákra. Ám a Heartbleed felszínre hozta ennek a hátrányát is: az ingyenes, lelkes amatőrök által fejlesztett programok ellenőrzésére nincs elég ember és pénz.
Ez történt az Open SSL-lel is, amely mögött kevesebb mint egy tucat lelkes kriptográfia-szakértő áll, akik a világ különböző pontjain elszórva élnek és dolgoznak. Még nem is mind ismerik egymást személyesen. „Ha belegondolunk, hogy mennyire bonyolult és mennyire jelentős programról van szó, hogy az infrastruktúrának milyen alapvető eleme, akkor ez teljesen elképesztő. Egy hajszálon függ az egész" - mondta a lapnak Steve Marquess, az OpenSSL mögött álló alapítvány elnöke. Az ő Maryland államban álló háza a csoport központja: otthonról dolgozik, hatalmas szerverek között.
Marquessnek eredetileg nem volt köze a programhoz, „csak" olyan szövetségi kormányhivataloknak dolgozott, amelyek az OpenSSL-t használták. Ekkor szembesült vele, hogy a program háttere milyen szervezetlen. Ő alapította meg 2009-ben (akkor még csak hobbiból) az alapítványt. Utóbbi már egy profitorientált vállalkozás, amely tanácsadói megbízásokat keres és kap. Ebből a tevékenységből tavaly kevesebb mint egymillió dollár bevétele volt. Szükség is volt rá: az alapítvány számlájára tavaly összesen 2000 dollár támogatás érkezett, az is Amerikán kívülről, kis összegekben. Az alapítvány tanácsadóként dolgozó munkatársai azok, akik a munkaidő végén, önkéntes alapon fejlesztik az OpenSSL-t.
„Ezek az emberek nagyon keményen dolgoznak nagyon kevés pénzért. A Yahoo meg az összes nagy cég használja és keres rajta. Ha a nyereségüknek csak egy kis töredékét odaadná az alapítványnak, mindenki jobban járna" mondta a lapnak Matthew Green, a Johns Hopkins egyetem titkosítási szakértője, aki próbál az alapítványnak segíteni. Most még arra sincs pénzük és elég emberük, hogy kifizessék a program biztonsági ellenőrzését.
