Хорошо, по сути, ошибка Heartbleed заключалась в том, что библиотека openssl не проверяла фактический размер запроса пульса и отвечала дополнительными данными, выдавая некоторые ненужные памяти, пытаясь сохранить свой ответ того же размера, что и первоначальный запрос.
Касалось ли это только пользователей, авторизовавшихся на сайте, или любой злоумышленник, не имеющий аккаунта на этом сервисе и не знающий паролей, мог начать шарить? Другими словами, имели ли фактические пользователи сервиса более широкие возможности для использования этой ошибки, чем другие?