避免Heartbleed漏洞影響800萬人 歐巴馬健保網站強制用戶換密碼！

OpenSSL的Heartbleed漏洞災情越演越烈，連美國歐巴馬政府主導的歐巴馬健保網站（HealthCare.gov），在美國時間4月19日（六）於網站上緊急公布，全面取消使用者目前正在使用的密碼，強制登入的使用者必須重新設定新密碼後，才能使用該網站的各種服務。
雖然目前歐巴馬健保網站（HealthCare.gov），並沒有傳出有因為Heartbleed漏洞而導致網站個資外洩的問題，但因為該漏洞存在超過2年之久，HealthCare.gov在網站上強調，「出於謹慎，全面取消使用者現在所使用的密碼，要求提供和使用醫療保險計畫的用戶，必須立即重設密碼，而且是獨一無二的密碼，不與其他網站的密碼共用。」
在HealthCare.gov網站上建議的重設密碼方式，預設使用「忘記密碼」功能，當輸入Marketplace使用者的帳號後，就會透過電子郵件發送一個重設密碼的連結給使用者。之後，使用者可以透過郵件中的連結，回答3個當初在建立帳號時所選擇的安全性問題後，就可以重新設定新密碼。等到新密碼確認設定完成後，使用者就可以使用新密碼登入HeathCare.gov歐巴馬健保網站。
這個歐巴馬健保網站是美國總統歐巴馬任內最重要的政見之一，從今年1月1日正式開張，到3月31日申請截止，已經有超過800萬名民眾加入這個歐巴馬健保的計畫，而這個健保網站也擁有許多美國民眾的個人資料。這個健保網站原本是由美國電信業者Verizon Communications負責維運，但因為當機連連，在2013年11月改由美國惠普（HP）負責該網站的維運。