リッチフィールド氏は、ランダムに生成した100万個強のIPアドレスを調べ、「Microsoft SQL Server」とOracle DBの予約IPポートにアクセスできるかどうかを確認。その結果、157台のSQL Serverと53台のOracle DBにアクセスできたという。同氏はその後、インターネット上の推定システムを利用して次の結論に達した。「インターネット上には、直接アクセス可能な SQL Serverが約36万8,000台、Oracle DBが約12万4,000台存在する」

SQL Serverの約82％は旧式のSQL Server 2000であり、最新のService Packアップデートをインストール済みのものはその半分以下だった。一方、Oracle DBでは13％のサーバが、すでにパッチが提供されていない旧バージョンであることが判明した。これらOracle 9i以前のDBにはセキュリティ上の脆弱性があることが判明していると、リッチフィールド氏は述べている。