Представители Dropbox сообщили, что их база данных не подвергалась взлому, а срок действия паролей к скомпрометированным аккаунтам уже давно истек. Пароли якобы были уведены через сторонние сайты, показывавшие пользователям поддельное меню для выполнения входа на свой аккаунта на Dropbox.
Если попробовать залогиниться в Dropbox под слитыми в сеть логинами и паролями высветится сообщение о необходимости сброса пароля и вводе нового. На форуме Reddit стали появляется сообщения, что при вводе обнародованных данных можно попасть в учетные записи пользователей облачного сервиса. Однако официального подтверждения этим утверждениям не последовало.