Aparentemente, o pedido de mudança está relacionado com os ataques que roubaram dados ao LinkedIn em 2012 e ao MySpace em maio. A Dropbox receia que os utilizadores tenham as mesmas palavras-chave para vários serviços e que os hackers consigam assim aceder aos ficheiros guardados nos seus servidores, comprometendo a segurança e a reputação da firma.
A equipa da Dropbox terá identificado um ficheiro que contem várias passwords e que terá sido obtido aquando do ataque ao LinkedIn, mas mantido em segredo durante algum tempo.
Na altura, em 2012, uma conta de um funcionário da Dropbox foi acedida pelos atacantes e copiado um documento com endereços de email dos utilizadores. A lista de passwords em conjunto com esta lista de emails pode representar um perigo real para o Dropbox, daí a advertência para que se mude de palavra-chave, explica o Tech Crunch.
As recomendações de segurança informática mantêm-se para este caso, com a necessidade de não ter sempre as mesmas palavras-chave para todos os serviços, escolher passwords fortes e usar o sistema de autenticação de dois fatores, sempre que disponível.