خبری که امروز دنیای وب را تحت تاثیر قرار می‌دهد این است: فایلی متنی حاوی صدها نام کاربری و پسورد کاربران دراپ باکس در اینترنت منتشر شده است. مشخص نیست که این اطلاعات از کجا به بیرون درز کرده‌اند.
فایلی که از آن صحبت می‌کنیم شامل نام کاربری و پسورد چند صد نفر از کاربران دراپ باکس است که به عنوان یک تهدید اولیه برای منتشر کردن نام کاربری‌ و پسوردهای تمام کابران دراپ باکس، توسط شخصی ناشناس منتشر شده است.پیامی که در ابتدای این لیست از طرف شخص هک کننده نوشته شده نشان می‌دهد این شخص توانسته ۷ میلیون اکانت را هک کند.

کاربران Reddit که این لیست را در اختیار دارند، تایید کردند که چند حساب کاربری را که در لیست قرار داشت امتحان کردند و مشاهده شده که این اطلاعات درست است، اما مشخص نیست که این اطلاعات از کجا آمده و یا چند نفر تحت تاثیر این هک قرار گرفته‌اند.
دراپ باکس در جوابیه‌ای که برای The Next Web ارسال کرده، خود را در این موضوع مقصر نمی‌داند و مقصر را یک شرکت دیگر که به دراپ باکس سرویس می‌دهد دانسته، دراپ باکس گفته:
“دراپ باکس هک نشده است، و متاسفانه نام کاربری‌ها و پسوردهایی که دزدیده شده‌اند، از طریق یک سرویس دیگر که به دراپ باکس سرویس می‌دهد به بیرون درز کرده‌اند. ما این حمله را متوجه شده بودیم و به تعداد زیادی از این اکانت‌ها اعلام کردیم که پسورد آن‌ها منقضی شده و باید تغییر کند و به دیگر اکانت‌ها نیز اعلام خواهیم کرد.”
دراپ باکس می‌گوید که کاربران برای لاگین کردن به اکانت خود باید رمز خود را عوض کنند، اما کاربرانی که این لیست را در اختیار دارند اعلام کرده‌اند که این اکانت‌ها کار می‌کنند و پسوردها آن منقضی نشده است.