ในช่วงสองถึงสามสัปดาห์ที่ผ่านมาพบการแพร่กระจายสแปมตัวใหม่โดยมีเป้าหมายเพื่อหลอกผู้ใช้บริการของ Dropbox โดยการส่งอีเมลที่อ้างว่ามาจากผู้ให้บริการ ซึ่งในเนื้อหาของอีเมลเป็นการแจ้งว่ารหัสผ่านหมดอายุเพื่อให้ผู้ใช้ทำการเปลี่ยนรหัสผ่านใหม่ โดยให้ผู้ใช้เข้าไปยังหน้าที่ทำการรีเซ็ตรหัสผ่าน เมื่อผู้ใช้คลิ๊กเพื่อจะไปยังหน้ารีเซ็ตรหัสผ่าน ก็จะพบกับหน้าที่เป็นเว็บไซต์ปลอมของ Microsoft โดยอ่างว่า บราวเซอร์ของผู้ใช้งานไม่อัพเดท โดยผู้ใช้งานจะต้องอัพเดทบราวเซอร์ก่อน ซึ่งมี 3 ทางเลือกคือ Internet Explorer, Chrome และ Firefox เมื่อผู้ใช้งานดาวน์โหลดและติดตั้งไฟล์ ieupdate.

Nir Goldshlager ซึ่งเป็น white hat อันดับต้นๆ ของโลก ได้มาช่วย Skype และ Dropbox แก้ไขช่องโหว่ด้านความปลอดภัยที่มีความรุนแรง ที่สามารถทำให้แฮกเกอร์ทำการควบคุมบัญชีของผู้ใช้งาน Facebook โดยเมื่อประมาณวันที่ 3 เมษายน 2013 Goldshlager ได้ค้นพบรายละเอียดที่แฮกเกอร์ใช้ในการโจมตี แต่เขาได้แจ้งและได้อธิบายการโจมตีช่องโหว่ให้กับ TechCrunch ทราบเป็นที่แรก

เป็นหนึ่งในข่าวดีที่ไม่มีใครตกเป็นเหยื่อของช่องโหว่นี้ซึ่งเป็นที่รู้จักกันในชื่อ “open redirect vulnerability.