
世界でもっとも利用されているクラウドストレージサービスの1つであるDropboxは、ハッカーに攻撃され(しかもこれは初めてではない)、これが原因でユーザーの電子メールアカウントにスパムメッセージが送信された。これらの電子メールアドレスの一部は、Dropboxでしか使用されていないものだった。セキュリティ関連のコミュニティでは、情報漏えいがあったことがすぐ話題になったが、Dropboxは数日間にわたって言明を避けた。
その後、同社はLinkedIn、eHarmony、Last.fmなどのほかのサイトから盗まれたユーザー名とパスワードが、一部のDropboxアカウントへのアクセスに使用されたと発表された。その際、盗まれたパスワードの1つが、社内プロジェクトのパスワードを扱うDropboxの従業員アカウントへのアクセスにも使用された。
同社はその後追加のセキュリティ対策を取り、2要素認証を実装して、モバイル端末へのメール送信などの際、2つの身元認証を必要とするようにした。