Was genau ist denn da jetzt passiert?
Wenn Du Dich mit einer Internetseite oder einem Service wie z.B. Webmail verbunden hast
und dabei eine verschlüsselte Verbindung benutzt hast (SSL) und der dabei benutzte Server
Open-SSL nutzte, dann hat Deinem Browser, dieser Server ein Zertifikat vorgelegt anhand
dessen Dein Browser geprüft hat ob dieses Zertifikat gültig und vertrauenswürdig war.
Damit das nicht dauernd immer hin und her geprüft werden musste gab / gibt es eine
Erweiterung für dieses Verfahren genannt Heartbeat. Dabei kann derjenige (Browser) der
die Verbindung aufbaut der Gegenseite mitteilen das er das ganze puffern möchte.
Und genau hier war der Fehler. Bei dieser Mitteilung / Anforderung wird ein Speicherbereich
des Senders (Server) benutzt um das durchzuführen. Dieser Speicherbereich war aufgrund
eines Fehlers nicht begrenzt und ermöglichte es Jedermann einen grösseren Speicherbereich
des Servers zu lesen. Und hier fanden sich Daten, Passwörter und Benutzernamen anderer Nutzer.
Wenn Du also z.B, bei einem betroffenen Anbieter eingeloggt warst und gleichzeitig ein Böser
den Fehler ausnutzte konnte er Deine Daten mitlesen.
Du musst im Prinzip davon ausgehen, dass alle Deine Geheimnisse während dieser Verbindung
in der Vergangenheit mitgelesen wurden ....
Kann ... muss aber nicht ...
Besser alle Passwörter ändern und den Anbieter solange meiden bis das repariert ist.
Und nicht wundern, wenn andere Dinge über Dich wissen die Du vertraulich kommuniziert hast.
Ich hoffe ich konnte Euch den Tag versauen