De meeste grote sites hebben hard gewerkt om hun HTTPS-optie weer op orde te krijgen en nu is de gebruiker aan zet, zou je zeggen. Certificaten zijn goeddeels ingetrokken, maar in de tijd dat het gat open stond, konden kwaadwillenden wachtwoorden van gebruikers tevoorschijn trekken.

Beveilgingsexperts waarschuwen gebruikers dat ze niet direct al hun wachtwoorden moeten gaan wijzigen, zo meldt The Guardian. Als het gat niet (fatsoenlijk) is gedicht, is natuurlijk ook het nieuwe wachtwoord vogelvrij. Ze raden aan eerst met deze tool te kijken of de site nog kwetsbaar is.

Drukke dagen

Sites die het gat gedicht hebben, beginnen voorzichtig te waarschuwen, hoewel het voor het grootste deel verrassend stil blijft van de kant van bijvoorbeeld Yahoo om gebruikers te verwittigen.

"Dit is misschien een goede dag om je ziek te melden en de tijd te nemen om je wachtwoorden overal te veranderen - vooral voor belangrijke diensten als e-mail, online opslag en bankzaken", staat te lezen op het officiële blog van Tumblr. De dienst zegt geen bewijs te hebben dat onverlaten daadwerkelijk hebben geprobeerd om credentials te stelen.

Tumblr-eigenaar Yahoo was gisteren wel kwetsbaar, maar heeft het gat inmiddels gedicht. Het OpenSSL-gat heeft tot een drukke dag geleid voor veel sysadmins die gisteren aan de slag moesten om de boel te patchen. Ook kritieke hardware is kwetsbaar door het gat. Appliances en routers die OpenSSL hanteren, kunnen ook kwetsbaar zijn.

Wat is Heartbleed precies, wat zijn de gevolgen en wat moeten we doen om weer veilig te kunnen internetten?

5 brandende vragen over OpenSSL-gat Heartbleed