Ci sono volute circa due settimane prima che arrivasse la conferma ufficiale, ma ora i sospetti sono diventati realtà: i nomi utente le password di centinaia di utenti di Dropbox sono stati trafugati.

Il furto non è avvenuto, però, grazie alla violazione dei sistemi della società: i dati di accesso sono stati rubati da altri siti, e poi utilizzati per accedere agli account Dropbox.

Quindi, gli utenti i cui account sono stati compromessi hanno iniziato a ricevere una gran quantità di spam: è stato proprio l'insolito ammontare di posta indesiderata ricevuto nella casella utilizzata per registrarsi a Dropbox che ha insospettito i primi utenti, i quali hanno avvisato la società ed essa, a sua volta, ha potuto ricostruire così l'intera vicenda.

I problemi sono iniziati poco dopo la metà di luglio, ma solo all'inizio di questo mese è arrivata l'attesa conferma tramite un post sul blog ufficiale di Dropbox.

Oltre a far sapere di aver contattato gli utenti le cui credenziali erano state compromesse (per aiutarli a proteggere i propri account), l'azienda spiega anche quali saranno i prossimi passi che ha intenzione di compiere al fine di migliorare la sicurezza del servizio.

Innanzitutto permetterà di scegliere, opzionalmente, un sistema di autenticazione doppio (formato per esempio dalla password e da un codice temporaneo inviato sul cellulare) per rendere più sicuri i login: questa caratteristica debutterà nelle prossime settimane.

Già operativa, invece, è la pagina (accessibile soltanto dopo che si è effettuato il login) che riepiloga tutti gli accessi più recenti, indicando il browser utilizzato, la nazione di provenienza, l'ora e la data e l'ultima attività compiuta.

Infine, in alcuni casi Dropbox chiederà di cambiare la password (per esempio se si tratta di una password troppo facile perché comunemente utilizzata, o perché è rimasta la stessa per troppo tempo).