Ett stort antal Dropboxanvändare fick nyligen en kraftig ökning av spammejl på de e-postadresser de använt för att skapa sina konton på molntjänsten. Efter en intern undersökning upptäckte företaget att en anställds konto hade hackats och en lista över e-postadresser som låg där hade laddats ner och förmodligen sålts av hackaren.
Hacket möjliggjordes genom att den anställde hade använt samma lösenord till sitt konto som på en annan webbtjänst vars lösenordsdatabas hade hackats.
Förutom att den anonyme anställde får gå med sloköron en tid har företaget börjat införa åtgärder för att öka säkerheten. Bland annat ska det börja införa dubbel-autentisering på liknande sätt som Google har gjort med Gmail, och användare som aldrig har ändrat sina lösenord eller vars lösenord är lätta att cracka har börjat få mejl som instruerar dem att byta till säkrare lösenord.
Under 2011 och 2012 har flera incidenter visat hur riskabelt det är att ha samma lösenord på flera sajter, oavsett hur säkra dessa är i sig själva, eftersom databaserna som håller lösenorden också kan hackas.
