صدها نام کاربری و کلمه عبور متعلق به اعضای سایت به اشتراک گذاری فایل دراپ باکس در قالب فایلهایی منتشر و در فضای مجازی قرار گرفته است.
هنوز مشخص نیست هکرها چگونه توانستهاند به این اطلاعات دسترسی پیدا کنند و این در حالی است که دراپ باکس هرگونه موفقیت عملیات هکری بر ضد خود را منکر شده است.
هکرهای ناشناس در پیامی که در ابتدای فایلهای حاوی اسامی کاربری و کلمات عبور منتشر کردهاند، نوشتهاند: این بخش دیگری از حسابهای کاربری هک شده سایت دراپ باکس است. هکرها مدعی شدهاند مجموع حسابهای هک شده این سایت از مرز هفت میلیون فراتر میرود. هکرها همچنین در این پیام خواستار حمایت از خود شدهاند.
دراپ باکس در واکنش به انتشار این اخبار اعلام کرده که کلمات عبور به سرقت رفته ناشی از ضعف امنیتی این سایت نیست و این اطلاعات از سایتها و سرویسهای ثالث دزدیده شدهاند. در بخشی از اطلاعیه این سایت آمده است: دراپ باکس هک نشده است. این اسامی کاربری و کلمات عبور از سرویسهای دیگری دزدیده شدهاند و برای نفوذ به حسابهای کاربری دراپ باکس مورد استفاده قرار گرفتهاند. ما قبلاً این حملات را شناسایی کرده این و بسیاری از کلمات عبور افشا شده مدتهاست که منقضی شدهاند. کلمات عبور باقیمانده هم دیگر اعتبار ندارند.
مقامات دراپ باکس میگویند تمامی کلمات عبور این سایت را پس از کشف فعالیتهای مشکوک در چند ماه قبل از نو تنظیم کردهاند.