Το κενό ασφαλείας Heartbleed, προκλήθηκε από μια σχεδιαστική αδυναμία, που αφορά σε όλες τις συνεδρίες ασφαλών συνδέσεων, δηλαδή στους περισσότερους ιστοχώρους όπου συνδέεστε με διαπιστευτήρια (όνομα χρήστη και συνθηματικό) και έχουν το πρόθεμα https, στην ηλεκτρονική διεύθυνση.
Οι πρώτες δημόσιες ανακοινώσεις και εκκλήσεις για εγρήγορση πραγματοποιήθηκαν στις 7 Απριλίου 2014. Ούτε λίγο ούτε πολύ, καθώς το κενό ασφαλείας αφορούσε και μεγάλους, αξιόπιστους και δημοφιλείς ιστότοπους, οι ειδικοί σε θέματα ασφαλείας συνιστούσαν άμεση αλλαγή των συνθηματικών σας, ίσως και περισσότερες από μία φορά, μέχρι να «ηρεμήσουν τα πράγματα».
Καθώς το κενό ασφαλείας αντιμετωπιζόταν ουσιαστικά σε επίπεδο διαχείρισης εξυπηρετητή (server), η αγορά ανάπτυξης λογισμικού έστρεψε έγκαιρα το ενδιαφέρον της στο ζήτημα. Η πλήρης εξομάλυνση διεθνώς όμως, με αναβαθμίσμεις λογισμικών και αντιμετώπιση και από τους απλούς χρήστες, απασχόλησε τη Διαδικτυακή κοινότητα πρακτικά ως και τις αρχές του Φθινοπώρου της ίδιας χρονιάς.
Πέρα από το κόστος που προέκυψε απο την εκμετάλλευση του κενού ασφαλείας, μεσοπρόθεσμα – τουλάχιστον για το 2014 – προέκυψε το όφελος από τη δημόσια ευαισθητοποίηση για την ασφάλεια στο Διαδίκτυο.
Για περισσότερες πληροφορίες για την ιστορία του Heartbleed, μπορείτε να ανατρέξετε στο σχετικό λήμμα της Βικιπαίδειας για το Heartbleed αλλά και στον επίσημο ενημερωτικό ιστότοπο: http://heartbleed.com.
Πρόσφατα σχόλια