2012年半ばまでにDropboxのアカウントを登録し、以後パスワードを変更していないユーザーに対し、Dropboxがパスワードを変更するよう求めている。 同社によると、ユーザーのメールアドレスとパスワード(ハッシュとソルトで保護)の組み合わせが2012年に流出していたとみられることが分かった。現時点で「ユーザーのアカウントが不正アクセスされた形跡はない」と説明している。 これに関連してDropboxは2012年7月の時点で、「他のWebサイトから盗まれたユーザー名とパスワードがDropboxの一部アカウントへのログオンに使われた」と説明し、同社従業員のアカウントから、ユーザーのメールアドレスを記載した文書が流出したことも明らかにしていた。 2012年にはLinkedInのユーザーのパスワードが大量に流出する事件が発生し、流出した情報がネットに出回っていると伝えられていた。 Dropbox