এই সাইবার হামলা ২০১২ সালে সংঘটিত। ওই বছরই প্রতিষ্ঠানটি এক প্রতিবেদনে জানিয়েছিল যে, তাদের সংগ্রহে থাকা ব্যবহারকারীদের ইমেইল আড্রেস চুরি হয়েছে। তবে ওই প্রতিবেদনে 'পাসওয়ার্ডও চুরি হয়েছে'- এমনটা বলা হয় নি।
নিরাপত্তা বিজ্ঞপ্তি সেবা 'লিকবেইস' কিছু তথ্য সংগ্রহের সময় মাদারবোর্ডে সেগুলো পাঠানোর ফলে 'চুরি' হওয়া পাসওয়ার্ড প্রকাশ হয়ে পড়ে।
তথ্য ফাঁসবিষয়ক ডেটাবেইস 'হ্যাভ আই বিন পন্ড' -এর স্বাধীন নিরাপত্তা গবেষক এবং নিয়ন্ত্রক ট্রয় হান্ট বিশদ বিশ্লেষণের পর তার নিজের এবং তার স্ত্রীর তথ্য 'ফাঁসের' বিষয়টি নিশ্চিত করেছেন।
হান্ট বলেন, "অ্যাকাউন্টের পাসওয়ার্ড ফাঁস হয়েছে এ নিয়ে কোনো সন্দেহ নেই। পাসওয়ার্ড ছাড়া ড্রপবক্সে রাখা জিনিসের 'বিস্তারিত বিবরণ' কখনও বলতে পারা সম্ভব নয়।"
ব্রিটিশ দৈনিক গার্ডিয়ান-এর তথ্যমতে, ২০১২ সালের পর থেকে পাসওয়ার্ড পরিবর্তন করেননি এমন ব্যবহারকারীদের পাসওয়ার্ড পরিবর্তনের অনুরোধ করে নোটিফিকেশন পাঠিয়েছে প্রতিষ্ঠানটি। ওই সময় প্রতিষ্ঠানের ব্যবহারকারীর সংখ্যা ছিল প্রায় ১০ কোটি।
অন্যদিকে, ড্রপবক্সের এক মুখপাত্র বলেন, "ড্রপবক্সের কোনো ব্যবহারকারীর অ্যাকাউন্টে অন্যায়ভাবে প্রবেশ করতে পেরেছেন এমন প্রমাণ এখনও পাইনি আমরা। আমাদের বিশ্লেষণে নিশ্চিত করতে চাচ্ছি, ২০১২ সালের মাঝামাঝি থেকে ক্রেডেনশিয়ালরা যাতে একটু 'কঠিন' আর হ্যাশযুক্ত ইমেইল আর পাসওয়ার্ড ব্যবহার করেন। আমরা নিশ্চিত করে বলছি, পাসওয়ার্ড পরিবর্তনের মাধ্যমে ব্যবহারকারিরা তাদের অ্যাকাউন্ট আরও সুরক্ষিত করতে পারবেন।"