Es gab einen erfolgreichen Angriff auf die TLS-Verschlüsselung (hieß früher SSL). Benutzt wurde eine Seitenkanalattacke: Durch Muster in der Kompressionsrate konnten Sessions übernommen werden. Angreifbar waren über Browser wie Mozilla Firefox oder Google Chrome Webseiten wie Dropbox und Github, Gmail, Yahoo Mail oder Twitter.