Dropbox 本周早些時候披露，2012 年泄露的一大批用戶賬號暗碼流出至暗網絡網站。不外，受影響的賬號數量或者要遠遠高于我們最初的預期。

最初報道，Dropbox 的 高出 6000 萬帳號信息泄露 ，而 TechCrunch 的信源也證實了這一動靜。泄露的暗碼來自于 2012 年 Dropbox 的一次信息安詳變亂。Dropbox 其時暗示，丟失的數據只有用戶的電子郵件。

以下是 2012 年 Dropbox 官方博客中的表明 ：丟失的暗碼被用于會見 Dropbox 的員工賬號，個中包羅帶用戶電子郵件地點的項目文件。我們認為，，這一犯科會見導致了垃圾郵件的呈現。我們對此感想歉仄，并采納了特另外節制法子，確保這種變亂不會再次產生。

Dropbox 于 2012 年披露，一名員工的帳號被犯科得到，用于會見了包括電子郵件地點的文件。不外 Dropbox 并未提到，用戶的暗碼也被泄露。由于 Dropbox 以加密形式生存用戶的暗碼，因此從技能上來說，Dropbox 的表明也沒有問題。黑客只是得到了生存 Dropbox 用戶暗碼的加密文件，無法對其舉辦解密。不外今朝看來，Dropbox 實際上丟失了更多信息。而奇怪的是，該公司過了如此長的時間才披露這一信息。

按照 Dropbox 一名動靜人士的說法，除了 2012 年披露的用戶電子郵件之外，與電子郵件相關的很多加密暗碼也已泄露。在產生數據泄露變亂時，Dropbox 放棄了此前利用的 SHA-1 加密算法，即其時的尺度算法，同時改用一種更強的加密尺度 bcrypt.按照 Motherboard 的陳訴，某些泄露的暗碼回收了 SHA-1 技能來加密，而 3200 萬暗碼回收了 bcrypt 來加密。另外，這些暗碼也回收了 salt 技能，操作隨機數據串去強化加密結果。縱然暗碼被泄露在網上，但這些加密機制并未被破解。

在 2012 年接管雜志采訪時，Dropbox CEO 德魯。休斯頓（Drew Houston）暗示，Dropbox 已經吸引了約 1 億用戶，較一年前上升了一倍。近期，Dropbox 又公布，注冊用戶數已打破 5 億，但沒有透露月活潑用戶數據。假如在黑客變亂產生時 Dropbox 有約 1 億用戶，那么相當于有 3/5 的用戶暗碼泄露。

動靜人士暗示，黑客通過進攻 LinkedIn 得到了 Dropbox 員工的賬號暗碼，并利用這一賬號暗碼會見了 Dropbox 的企業網，從而獲取了用戶暗碼。因此，問題并不完全出在 Dropbox 方面。不外，這仍然違反了 Dropbox 內部的信息安詳尺度，并標明員工反復利用同一賬號暗碼的問題已經影響了企業情況。