Usando seus desenhos simples e com apenas 3 palavras —potato, bird and hat—o artista Randall Monroe do XKCD explicou exatamente como o Heartbleed funciona.
E vendo desta maneira, dá um excelente dimensão do tamanho da vulnerabilidade e porque ela foi parar em jornais e noticiários.
Aliás, o pessoal descobriu que a NSA já conhecia a vulnerabildade e a utilizava em seus trabalhos. Bem, eu vou mais longe a já acho que foram eles que a implementaram a brecha.
Abaixo você confere a lista* de quais sites foram ou não comprometidos, se a correção já foi implementada, e se você deve ou não trocar suas senhas, confira:
Redes sociais
| Foi afetado? | Já existe uma correção? | Você precisa trocar sua senha? |
Facebook | Incerto | Sim | Sim |
Instagram | Sim | Sim | Sim |
LinkedIn | Não | Não | Não |
Pinterest | Sim | Sim | Sim |
Tumblr | Sim | Sim | Sim |
Twitter | Incerto | Sim | Se você quiser, por precaução. |
Empresas
| Foi afetado? | Já existe uma correção? | Você precisa trocar sua senha? |
Apple | Incerto | Incerto | Se você quiser, por precaução. |
Amazon | Não | Não | Não |
Google | Sim | Sim | Sim |
Microsoft | Não | Não | Não |
Yahoo | Sim | Sim | Sim |
E-mail
| Foi afetado? | Já existe uma correção? | Você precisa trocar sua senha? |
AOL | Não | Não | Não |
Gmail | Sim | Sim | Sim |
Hotmail / Outlook | Não | Não | Não |
Yahoo Mail | Sim | Sim | Sim |
Lojas e eCommerce
| Foi afetado? | Já existe uma correção? | Você precisa trocar sua senha? |
Amazon | Não | Não | Não |
Amazon Web Services | Sim | Sim | Sim |
eBay | Incerto | Incerto | Se você quiser, por precaução. |
GoDaddy | Sim | Sim | Sim |
Nordstrom | Não | Não | Não |
PayPal | Não | Não | Não |
Target | Não | Não | Não |
Walmart | Não | Não | Não |
Outros
| Foi afetado? | Já existe uma correção? | Você precisa trocar sua senha? | |
Dropbox | Sim | Sim | Sim |
Evernote | Não | Não | Não |
LastPass | Sim | Sim | Não |
Minecraft | Sim | Sim | Sim | |
Netflix | Incerto | Incerto | Incerto |
OkCupid | Sim | Sim | Sim | |
SoundCloud | Não | Sim, por precaução | Se você quiser, por precaução. |
Spark Networks (JDate, Christian Mingle) | Não | Não | Não | |
Wunderlist | Sim | Sim | Sim |
*Lista feita pelo site Mashable