De acordo com o Database Exposure Survey 2007 de David Litchfield, milhares de servidores Microsoft SQL Server e Oracle não são protegidos adequadamente para evitar ataques e invasões. Aproximadamente 368.000 Microsoft SQL Servers e 124.000 Oracle Database Servers estão conectados diretamente à Internet sem nenhum tipo de firewall. Dois terços dos servidores Oracle rodam versões com falhas graves e conhecidas de segurança e 82% dos produtos da Microsoft encontrados online estavam rodando a versão SQL Server 2000, com inúmeras falhas conhecidas. Metade deles sequer tinham aplicado o necessaríssimo Service Pack 4. O número estimado de Microsoft SQL Servers inseguros cresceu aproximadamente 75% desde a última pesquisa em 2005. 13% dos servidores Oracle rodam versões tão antigas que a própria Oracle não lança mais correções para eles. O número de bancos de dados Oracle desprotegidos caiu 12% desde o estudo de 2005.