V roce 2009 byl proveden počítačový SQL inject útok na jednu nejmenovanou organizaci. Po nějakém čase útočník zveřejnil na internetu 32,000,000 hesel. Společnost Imperva Application Defense Center (ADC) zanalyzovala tato hesla a vydala dokument, který popisuje statistiky a frekventovanost hesel. Níže je výřez dvaceti nejpoužívanějších.