Vụ hack này diễn ra từ năm 2012, tuy nhiên, gói dữ liệu chứa tên và mật khẩu của 68,7 triệu tài khoản mới bị phát tán lên mạng. Tin tặc đã sử dụng thông tin đăng nhập mà chúng lấy trộm được của nhân viên Dropbox để tiếp cận kho chứa dữ liệu của thành viên. Ban đầu, Dropbox cho biết chỉ địa chỉ e-mail của người dùng bị lộ.
Vụ tấn công ảnh hưởng đến những người chưa từng đổi mật khẩu từ giữa năm 2012 đến nay. Để đảm bảo tài khoản không rơi vào tay hacker, người dùng online nên thường xuyên thay mật khẩu mới và không sử dụng chung một mật khẩu cho nhiều tài khoản khác nhau.
Trước đó, hồi tháng 5, LinkedIn và MySpace cũng thừa nhận hàng trăm triệu mật khẩu thành viên của họ đã bị phát tán trong vụ hack quy mô lớn vào năm 2012. Đầu tháng 8, đến lượt Yahoo cho biết đang điều tra thông tin rằng 200 triệu tài khoản người dùng của họ bị rao bán trên mạng.