Der Sicherheitsexperte Robert Graham hat seit Bekanntwerden des Heartbleed-Bugs Anfang April mehrmals das Internet nach für die OpenSSL-Lücke offenen Servern durchforstet. Am 9. April, wenige Tage nach Veröffentlichung der Lücke, waren von insgesamt 28.581.134 antwortenden Maschinen 615.000 Server verwundbar.