A través de su blog Dropbox confirma el acceso por piratas a los nombres y contraseñas de usuarios que luego fueron usadas para acceder a las cuentas y datos personales.
En julio cientos de usuarios comenzaron a recibir spam sobre casinos online y sitios de juego a sus correos electrónicos vinculados a su cuenta de dropbox. Los usuarios protestaron y los responsables del servicio investigaron, arrojando las siguientes conclusiones aportadas en su blog oficial:
«Nuestra investigación encontró que los nombres de usuario y contraseñas robadas recientemente desde otros sitios web se utilizaron para acceder a un pequeño número de cuentas de Dropbox. Hemos contactado con estos usuarios y les vamos a ayudar a proteger sus cuentas. Una contraseña robada también fue utilizada para acceder a una cuenta de un empleado de Dropbox que contiene un documento de proyecto con las direcciones de correo electrónico de los usuarios. Creemos que este acceso indebido es lo que llevó al spam.» Dropbox ha establecido unos nuevos controles para evitar que se repita esta u otra situación similar que deje en entredicho la seguridad y la protección de los datos de los usuarios de la plataforma de información en la nube.