米国のクラウドストレージサービス「Dropbox」は、複数のメディアによるハッキング報道に対し、10月13日、同社公式 Blog で、「Dropbox はハッキングされていない」と明言した。

Blog を投稿した Anton Mityagin 氏は、以下のように書いている。

「Dropbox がハッキングされたという最近の記事は本当ではない。ユーザーのデータは無事である。これらの記事で言及されているユーザー名とパスワードは、われわれとは関係のないサービスから盗まれたものだ。Dropbox からではない」

「攻撃者は他のサービスから盗んだ情報を使い、インターネット経由で、Dropbox を含むサイトにログインを試みたのだ。われわれのサービスは、疑わしいログイン行為を検出すると、自動的にパスワードがリセットされるようになっている」

「他のサービスで使っているパスワードを使いまわししないよう、われわれがユーザーに強く勧める理由のひとつは、このような攻撃があるためだ。また、セキュリティレイヤを追加するために、アカウントの2段階認証を有効にすることを推奨している」
 
その後14日には、オンラインで公表されたユーザー名とパスワードリストについて、「われわれはこれらをチェックしたが、これらは Dropbox アカウントと関係ない」と追記している。

Dropbox のアカウント情報を入手したという匿名のユーザーが、最初400件のデータをオンラインで公表、その後100件程度のデータも公表しているが、13日の Blog は最初の400件に対して、14日の追記はその後の100件について書かれたものだろう。

このような情報漏えいの噂のほかにも、Dropbox には、プログラムのバグで、クラウドにあるユーザーのファイルが勝手に消去される事故も起きており、この Blog にも、3,000ファイル近くを失ったとコメントしているユーザーもいた。