드롭박스의 이용자 이메일 주소 약 7000만개와 비밀번호가 2012년 해킹으로 털려 현재 인터넷에서 돌고 있다. 월스트리트저널에 따르면 비밀번호는 암호화돼 있으나 해독 프로그램이 있으므로 단순한 번호는 위험하다.

드롭박스는 블로그 포스트를 통해 "2012년 중반 이전에 드롭박스에 가입하고 비밀번호를 다른 곳에서 사용했다면 비밀번호를 다 바꾸는 것이 좋다"고 공지했다. 이 회사는 2012년 중반 이후 가입자로 비밀번호를 바꾼 적이 없는 이용자는 의무적으로 비밀번호를 재설정하도록 했다. 드롭박스는 2012년에 해킹을 당했다는 사실을 이전에 공개했으나 사안의 심각성을 과소평가했다고 WSJ는 지적했다.

사용자 정보가 인터넷에 올라와 있다는 사실은 마더보드의 보도로 알려졌다. 이 매체는 드롭박스 사용자의 이메일 주소와 비밀번호가 있는 파일을 데이터베이스 거래 사이트의 소식통을 통해 입수했다고 전했으며, 지난달 초에도 해킹된 야후 계정 2억개의 정보가 온라인 암거래사이트에 매물로 나왔다고 보도했다.