Геверс сообщил изданию ZDNet, что впервые увидел опасную учетную запись на сайте российских государственных лотерей «Столото». Затем он начал искать admin@kremlin.ru в других открытых базах, и поиски увенчались успехом. Во всех случаях учетная запись требовала удаленный доступ к информации и использовала одни и те же учетные данные.
Все базы данных о которых идет речь, находились в общем доступе с настройками, заданными по умолчанию. Таким образом, кто угодно мог получить доступ к информации.
Через бэкдор можно было получить доступ к серверам не только российских компаний, но и российских филиалов зарубежных корпораций, включая, например, российское подразделение Disney. Некоторые уязвимые базы принадлежали местным банкам, финансовым институциям и крупным российским телеком-компаниям.
Также запись admin@kremlin.ru нашлась в базе данных, принадлежащей МВД Украины. База используется для ведения реестра досудебных расследований, которые Генпрокуратура Украины предпринимает против коррумпированных политиков.