Η στοχοποίηση αφορά κυρίως υπηρεσίες υψηλής ασφάλειας όπως τραπεζικά συστήματα e-banking, webmail αλλά και κρυπτογραφημένες web υπηρεσίες.
Η αδυναμία της “ματωμένης καρδιάς” (HeartBleed), όπως έχει ονομαστεί επιτρέπει την διαρροή κωδικών κρυπτογράφησης, απενεργοποιώντας ουσιαστικά τα πρωτόκολλα κρυπτογράφησης SSL/TLS που διασφαλίζουν την ιδιωτικότητα κατά την μεταγωγή των πληροφοριών στο διαδίκτυο. Παραδείγματα κρυπτογραφημένης επικοινωνίας έχουμε στις Instant Messaging εφαρμογές, σε VPN αλλά και στην πρόσβαση σε Κρυπτογραφημένες ιστοσελίδες ή συστήματα webmail.
Η επίθεση δεν αφήνει απολύτως κανένα ίχνος στον εξυπηρετητή, και δίνει την δυνατότητα διαρροής κρυπτογραφημένων κλειδιών ασφάλειας, user names και κωδικών πρόσβασης.
