Schon seit einiger Zeit ging das Gerücht um, daß ein Sicherheitsvorfall den Dropbox bereits im Jahr 2012 einräumte, möglicherweise ernstere Konsequenzen nach sich zog als anfänglich angenommen wurde. Die Rede ist von 68 Millionen Kontendaten inklusive Zugangspasswörter, so hat sich das ganze Ausmaß des Datenverlustes erst allmählich gezeigt.
Sicherheitsforscher Troy Hunt hat nun bestätigt, daß selbst sehr starke und sichere Passwörter entwendet wurden. Das deutet darauf hin, daß die Passwörter nicht auf herkömmliche Weise (Brute Force) geknackt wurden, sondern daß der Dienst insgesamt kompromittiert wurde und die bereits erwähnten 68 Millionen Datensätze abgegriffen wurden.
Angeblich wurden die betroffenen Benutzer zeitnah über den möglichen Verlust informiert und zu einer Änderung ihres Passworts gezwungen. Insofern wurde zur Schadensbegrenzung alles Angemessene unternommen. Ein voll verschlüsselter Cloudspeicher, mit Dropbox etwa über Boxcryptor, hätte gegen diese Art des Angriffs zuverlässig schützen können.