ในเดือนที่ผ่านมา มีผู้ใช้งาน Dropbox หลายคน (ส่วนใหญ่เป็นผู้ใช้งานในแถบยุโรป) เข้าไปรายงานในฟอรั่มของเว็บไซต์ Dropbox ว่าได้รับอีเมลสแปมเข้ามาในกล่องขาเข้าของตนเอง ซึ่งเกิดขึ้นกับบัญชีอีเมลที่ผู้ใช้งานเหล่านี้นำไปลงทะเบียนกับ Dropbox เพียงอย่างเดียวเท่านั้น ไม่ได้เอาไปใช้ทำอะไรอย่างอื่น
หลังจากที่ทาง Dropbox ได้ทำการตรวจสอบเรื่องนี้เป็นเวลากว่า 2 สัปดาห์ ตอนนี้ Dropbox ได้ออกมายืนยันแล้วว่าระบบถูกแฮกจริง โดยบัญชีที่ถูกแฮกนั้น จะเป็นบัญชีที่ถูกขโมยชื่อผู้ใช้และรหัสผ่านมาจากเว็บไซต์อื่นก่อน แล้วนำมาลงชื่อเข้าใช้บน Dropbox ในภายหลัง ซึ่งหนึ่งในผู้ใช้งานที่ถูกขโมยรหัสผ่านก็คือพนักงานของ Dropbox เอง ซึ่งใน Dropbox ของเขานั้นมีไฟล์โครงการซึ่งประกอบไปด้วยอีเมลของผู้ใช้งาน Dropbox อยู่ด้วย
ตอนนี้ ทาง Dropbox ได้พัฒนาระบบ "Two-factor authentication" ซึ่งเป็นระบบที่จะต้องยืนยันตัวผู้ใช้มากกว่าเพียงแค่การลงชื่อเข้าใช้เพียงอย่างเดียว (เช่นการส่งรหัสพิเศษไปที่โทรศ้พท์มือถือของผู้ใช้งานด้วย) และกำลังจะเปิดให้ใช้งานระบบนี้ภายในอีกไม่กี่สัปดาห์ข้างหนัา นอกจากนี้แล้วยังแนะนำให้ผู้ใช้งานหลีกเลี่ยงการใช้รหัสผ่านซ้ำๆ กันกับบริการหลายบริการบนอินเทอร์เน็ตอีกด้วยครับ