El ataque informático se llevó a cabo durante el año 2012, pero por aquel entonces Dropbox sólo informó sobre el hackeo de direcciones de correo electrónico, omitiendo un importantísimo dato que acaba de revelarse: los hackers también tuvieron pleno acceso a contraseñas de usuarios. La verdad sobre este hackeo masivo ha salido a la luz gracias al servicio de notificación de seguridad Leakbase, y según recoge el diario The Guardian, investigadores independientes han verificado los detalles. El experto de seguridad Troy Hunt comenta para el rotativo inglés: «No hay duda alguna de que el fallo de seguridad desveló contraseñas legítimas de Dropbox». La publicación especializada TechCrunch asegura que el error que permitió el acceso por parte de los hackers provenía de los propios trabajadores de la empresa. La semana pasada, Dropbox envió notificaciones a todos los usuarios que no habían cambiado sus contraseñas desde el año 2012 pidiendo que cambiaran sus credenciales, aunque los expertos indican que puede que sea demasiado tarde para solucionar los efectos del ataque. Por otro lado, muchos usuarios utilizan las mismas contraseñas y usuarios para múltiples servicios, lo que podría agravar aún más las consecuencias. En España, la Policía Nacional ha recomendado a través de su cuenta de Twitter que los usuarios visiten una web para seguir las indicaciones oportunas, y el consejo por parte de los entendidos en seguridad informática es que si usas Dropbox, te hayan pedido que cambies o no la contraseña, lo mejor es modificarla con la mayor brevedad posible.