Dit laat de organisator achter OpenSSL donderdag weten, zo melden verschillende media. De informatie kan alleen worden onderschept als zowel de server als de cliënt OpenSSL gebruikt. Dit gebeurt dan door de zogeheten man-in-the-middle-aanval.Tegen een dergelijke aanval is de versleuteling van OpenSSL niet bestand. Techwebsite Tweakers maakt duidelijk dat gebruik van de browsers Firefox, Safari en de desktopversie van Chrome wel veilig zijn, zo schrijft Trouw.
Inmiddels is het grote lek wel gedicht, maar om veilig te zijn, moeten websites die op OpenSSL vertrouwen wel hun server updaten. Anders zijn ze alsnog een makkelijk doelwit.
De kranten schreven twee maanden geleden ook al over een groot beveiligingslek bij OpenSSL: Heartbleed. Omdat ook mensen die geen OpenSSL gebruikten slachtoffer konden worden, was dit lek in de basis een stuk gevaarlijker.