- Thông tin do Motherboard đăng tải cho thấy, một file dung lượng 5GB, chứa hơn 68 triệu địa chỉ email và mật khẩu (đã mã hóa) của tài khoản Dropbox qua một cộng đồng chia sẻ dữ liệu. Đại diện của Dropbox sau đó đã xác nhận file dữ liệu này là file chuẩn. Ngay sau đó, Troy Hunt, một blogger chuyên về bảo mật đã thử nghiệm tính chính xác của file này. Anh này tìm được địa chỉ email và mật khẩu của vợ mình, và sau khi dùng công cụ giải mã Hunt xác nhận mật khẩu lưu trong file là mật khẩu đúng.
Đây là một mật khẩu hoàn toàn ngẫu nhiên, được tạo ra từ chương trình quản lý mật khẩu, do vậy chỉ có thể nằm ở chương trình đó và máy chủ của 
Giữa năm 2012, Dropbox đã bị tấn công và lấy cắp dữ liệu. Đầu tuần này, Dropbox cũng đã phát đi thông báo tới người dùng về việc đổi mật khẩu đối với những mật khẩu từ giữa năm 2012. TheoMotherboard thì có khoảng 32 triệu mật khẩu trong file nói trên sử dụng hình thức mã hóa mới và mạnh mẽ, còn những mật khẩu còn lại dùng SHA-1, một phương thức mã hóa đã lỗi thời và dễ bị bẻ khóa.
Trong thông báo mới nhất, Dropbox cũng đã thừa nhận vụ tấn công, cũng như khuyến khích người dùng đổi mật khẩu. Nếu đang sử dụng Dropbox, bạn cũng nên đổi mật khẩu ngay bây giờ.
