Kada je nekoliko stotina korisnika usluge Dropbox počelo primati neželjenu poštu o kasinima na Internetu i web stranicama za klađenje počelo se sumnjati kako nešto nije uredu. Usluga za pohranu podataka na Internetu potvrdila je kako su napadači pristupili korisničkim imenima i lozinkama s drugih web stranica te ih iskoristili za pristup korisničkim računima na usluzi Dropbox. Tvrtka Dropbox na svom blogu napisala je kako su kontaktirali korisnike te im pomogli zaštiti njihove korisničke račune. Postavljene su dodatne sigurnosne kontrole kako se ovi propusti ne bi ponovi. Uvedena je provjera autentičnosti u dva koraka koja zahtjeva dva dokaza o identitetu, novi automatizirani mehanizmi koji pomažu pronaći sumnjive aktivnosti te nova stranica koja omogućava korisnicima pregled svih prijavljivanja na njihovom korisničkom računu. U nekim slučajevima korisnike se može zatražiti promjena njihove lozinke, primjerice ako je ona prečesto korištena ili nije jako dugo promijenjena. Usluga za pohranjivanje podataka Dropbox preporuča korisnicima da ne koriste iste lozinke na više web stranica, jer sigurnosni propust na jednom sustavu narušava sigurnost i svih ostalih korisničkih računa.