有几个概念证明示例，研究人员已经能够使用这些示例来窃取私钥和用户登录凭据等。

我遇到了一篇博客文章，详细介绍了如何使用 python 脚本自动从易受攻击的服务器获取用户会话信息。我还听说有人能够以纯文本形式窃取雅虎登录凭据。

所以是的 - 有一些有效的攻击，并且可能任何人现在都可以使用它们。

好吧，对于纯粹的恶意，在结果泄露之前，这些往往是秘密的。

对于实际找到某人密码的攻击，有一个来自 Mark Loman 的 Yahoo.com 用户登录名和密码的 Twitter 示例，很明显，使用 Heartbleed 的人已经看到了至少 1 个用户的登录凭据。