Dat Oracle 9i lek was, werd al in december bekend. Toen liet David Litchfield van NGSSoftware op een presentatie zien hoe hij door vier veiligheidsgaten beheerderrechten kon krijgen in de Oracle 9i Application Server software. Daarmee logenstrafte Litchfield de uitlatingen van Oracle-directeur Larry Ellison, die in november 2001 nog beweerde dat het databaseprogramma 9i niet gekraakt kon worden. "Geen hacker zal het ooit lukken om onze software te kraken", blufte Ellison op de Amerikaanse computerbeurs Comdex. Omdat Oracle de door Litchfield ontdekte gaten nu heeft gedicht, maakte de programmeur woensdag de details van de veiligheidsgaten bekend. Een van de veiligheidsgaten zou hackers in staat stellen om toegang te verkrijgen tot een databaseserver van Oracle zonder gebruikersnaam of wachtwoord.