En kritisk defekt, känd som Heartbleed-buggen, upptäcktes i OpenSSL, ett kryptografiskt programvarubibliotek som används av uppskattningsvis två tredjedelar av webbservrarna. Buggen, som funnits i över två år, möjliggör för angripare att återställa privata krypteringsnycklar, lösenord och annan känslig data utan att lämna spår. Även efter att OpenSSL patchats kan webbplatser förbli sårbara om angripare redan utnyttjat felet för att stjäla nycklar eller autentiseringsuppgifter, vilket kräver återkallande och utfärdande av nya nycklar. Sårbarheten påverkar OpenSSL version 1.0.1 till 1.0.1f och refereras officiellt som CVE-2014-0160, orsakad av en saknad gränskontroll i TLS heartbeat-tillägget. Forskare demonstrerade hur enkelt det var att utnyttja sårbarheten genom att stjäla sina egna hemliga nycklar, användarnamn, lösenord och annan känslig data, vilket understryker den extraordinära risken.