Az utóbbi évek egyik legnagyobb biztonsági rése, az OpenSSL 1.01-es főverziójában található sérülékenység széles körben április elején vált ismertté. A Heartbleed névre keresztelt hibát gyorsan javították, és bár a nagy hírverés miatt az érintett webkiszolgálók jelentős részén azóta elvégezték a szükséges frissítéseket, az Errata Security egyik szakértője, Robert Graham legutóbbi vizsgálatának eredményére hivatkozva azt állítja, hogy 300 ezernél is több szerveren még mindig megtalálható a hiba.

Az IPv4 címeket szkennelő és csak a 443-as portot célzó vizsgálat Graham bevallása szerint is csak egy nagyságrendi becslésre ad alapot, mert a folyamat során számos opciót kihagyott, amivel ennél pontosabb képet lehetne kapni az aktuális helyzetről. A szkenneléskor 22 millió szerver válaszolt az SSL kézfogási kérelemre, ami 6 millióval kevesebb, mint amennyit a hiba publikálása után elvégzett teszt során találtak. A szakember szerint valószínűleg az lehet az oka, hogy a próbálkozását az adott tűzfalak még a szkennelés befejezése előtt letiltották.