Der OpenSSL Heartbleed Bug ist ein Fehler in der OpenSSL Implementation der es einem Angreifer erlaubt dank einer fehlenden Sicherheitsabfrage auf Daten zuzugreifen die normalerweise nicht von außen erreichbar sein sollten. Dadurch können zwar nicht gezielt Accountdaten oder Passwörter ausgelesen werden aber der Angreifer bekommt Teile des Inhalts des Speichers des Servers in dem sich potentiell sensible Daten befinden können.
Wer selbst einen Server betreibt kann anhand der OpenSSL Version prüfen ob er betroffen ist. Kritisch waren die Versionen 1.0.1a bis 1.0.1f. Wobei es für die letztere Version bereits Patches gab. Als sicher wird die Version 1.0.1g angegeben.
Sollte ein Server davon betroffen sein, dann ist die aktuelle Empfehlung, das alle Arten von Passwörtern die über diesen Server verwaltet oder gespeichert wurden zu ändern, da sie potentiell ausgelesen worden sind.
Für mehr Informationen zum Heartbleed Bug: http://www.heartbleed.com/
Ein online Test ob Server verwundbar sind: http://www.filippo.io/Heartbleed/
Eine Übersicht populärer, betroffener Dienste: http://www.mashable.com/2014/04/09/heartbleed-bug-websites-affected/#:eyJzIjoidCIsImkiOiJfdzJreXgwczgxdzl2am52aCJ9
Und zum Abschluss noch ein kurzer Text wer denn die Schuld trägt: http://blog.fefe.de/?ts=adba343f
Der Server von Twisted Artwork ist nicht betroffen.