Dropbox potvrdil čtyři roky starý únik hesel a začal varovat své uživatele. Ti by měli „pro jistotu“ změnit heslo, pokud jej mají z roku 2012 či starší. Celkem prý tehdy byla ukradena databáze 68 milionů hesel a ta nyní opravdu koluje po internetu. Zhruba polovina z nich je chráněna silnou hashovací funkcí bcrypt navíc se solí. Druhá polovina ale používá dnes již zastaralou funkci SHA-1, která ale není solená.
Uživatelům služby byl rozeslán mail, ve kterém byli na problém upozorněni a požádáni o změnu hesla:
We’re reaching out to let you know that if you haven’t updated your Dropbox password since mid-2012, you’ll be prompted to update it the next time you sign in. This is purely a preventative measure, and we’re sorry for the inconvenience.
