Compte tenu du caractère sensible des données pouvant être interceptées, il est recommandé pour chaque internaute ayant déjà communiqué des données bancaires en ligne de surveiller ses mouvements de compte, pour s'assurer qu'elles n'ont pas été utilisées à son insu. Ensuite, pour les comptes comportant des données sensibles (compte sur Amazon ou sur n'importe quel site de vente en ligne, compte Paypal, etc.), il convient de s'assurer que le service n'est pas ou n'est plus affecté par la faille. Si c'est le cas, il est nécessaire de changer ses mots de passe. Les personnes utilisant les mêmes combinaisons de login et mots de passe dans différents sites sont invités à changer leurs mots de passe sur tous les grands services du web, qu'ils aient ou non été affectés par Heartbleed.
D'une manière générale, https://www.joel-douillet.com/
recommande de changer régulièrement ses mots de passe.
Une façon efficace de se protéger contre cette faille est d’utiliser un VPN, dont le trafic transite par un tunnel crypté via des serveurs DNS sécurisés et fiables.
Selon l'agence Bloomberg, la NSA était au courant de la faille Heartbleed depuis au moins deux ans. Plutôt que de la révéler, l’agence de surveillance américaine aurait choisi d'exploiter cette vulnérabilité pour récupérer des mots de passe et autres informations sensibles de serveurs du monde entier. Il est possible que des centaines ou des milliers de failles similaires existent et soient connues de la NSA et d'autres organismes. La NSA a toutefois démenti ces informations.
Cet espace recense les principaux sites et services web qui n'ont pas été affectés par la faille de sécurité Heartbleed :
Source : Mashable
Il est à noter que les grandes banques et autres organismes financiers n'ont apparemment pas été touchés par Heartbleed, du fait de procédures de sécurité renforcées par rapport aux autres sites. ll est toutefois recommandé d'y changer également ses mots de passe, en particulier s'ils sont utilisés à l'identique de manière générale sur différents sites.