谷歌公司研究人员和芬兰安全专家公布，网络安全措施发现一个漏洞，将迫使三分之二网站进行修复，由于此一缺失，用户最敏感的个资，如密码、储存档案、银行账户文件，甚至社会安全号码，都面临安全威胁。安全专家建议，先别急着更改密码。
　　研究人员目前仍在了解此漏洞对消费者的影响，他们警告，消费者受到的影响可能很严重，至8日下午，雅虎、脸书、谷歌和亚马逊等网站已完成或正进行修复，以保护消费者安全。
　　纽约时报报导说，安全专家对消费者的最新忠告是，先别急着更改密码，或在更改前应先做一些防范措施。因为若在某网站尚未完成修复前，用户更改该网站的密码，即可能把新密码直接交到黑客手中。专家建议，先查看该网站是否已解决此安全瑕疵问题，确认后再更改密码。
　　此瑕疵造成的安全漏洞有多大，目前情况仍不明朗，不过，三分之二网站都是仰赖这项名为OpenSSL的加密技术；但部分机构似乎事先已获告知有此漏洞，并在8日下午已修复该瑕疵，多数网站目前则正进行修复此问题。
　　虽然该漏洞已存在约两年，但目前无迹象显示黑客曾利用此漏洞窃取信息。由于该病毒被发现存于OpenSSL功能中，而OpenSSL功能被称为“心跳”（heartbeat），研究人员因此将此病毒名为“心脏出血”（Heartbleed）。
　　专家建议，各机构应立即下载最新版的OpenSSL，其中包括修复功能，并迅速更改加密钥匙。此外，各机构也有必要更改公司密码，同时要求所有用户退出系统，并建议所有用户更改他们的个人密码。