Amikor április elején először írtunk a Heartbleedről, Robert David Graham biztonsági szakértő úgy becsülte, nagyjából 600 ezer szervert érint a komoly biztonsági probléma. Most, június vége felé közeledve a szám jóval alacsonyabb, de még mindig viszonylag magas: Graham szerint 318 ezer szerveren még mindig nem telepítették a szükséges javítást.

A legnagyobb webes szolgáltatók rögtön léptek, így a Google vagy éppen a Facebook használói természetesen már nincsenek veszélyben. A Verge szerint a probléma a sok kisebb oldallal van, ezek üzemeltetői ugyanis kevésbé vették/veszik komolyan a biztonsági kockázatot, így viszont weboldalaik és azok felhasználói még mindig sebezhetők.