Mohamed Ramadan ผู้เชี่ยวชาญด้านความปลอดภัยได้ทำการเปิดเผยปัญหาด้านความปลอดภัยของ Dropbox ซึ่งกระทบต่อทั้งผู้ใช้งานบนเว็บและแอพบน iOS ในขณะที่ Dropbox ปฏิเสธว่าเป็น "ช่องโหว่" ด้านความปลอดภัย ปัญหานี้คือการยินยอมให้มีการเอ็กซีคิวต์จาวาสคริปต์ที่ถูกฝังอยู่ในไฟล์ประเภท HTML และ SWF ได้เมื่อมีการอัพโหลดและแชร์ไปยังผู้ใช้งานอื่น การโจมตีอย่าง XSS มักจะใช้วิธีเดียวกันนี้ในการโจมตีและขโมยข้อมูลของผู้ใช้งาน

ทางด้าน Dropbox ได้ตอบอีเมลของ Ramadan ว่านี่ไม่นับเป็นช่องโหว่ด้านความปลอดภัยของ Dropbox เพราะจำเป็นต้องให้ผู้ใช้อัพโหลดและแชร์ไฟล์ อีกทั้งไฟล์ที่ถูกอัพโหลดไปจะอยู่บนโฮสต์ dl-web.

ในช่วงสองถึงสามสัปดาห์ที่ผ่านมาพบการแพร่กระจายสแปมตัวใหม่โดยมีเป้าหมายเพื่อหลอกผู้ใช้บริการของ Dropbox โดยการส่งอีเมลที่อ้างว่ามาจากผู้ให้บริการ ซึ่งในเนื้อหาของอีเมลเป็นการแจ้งว่ารหัสผ่านหมดอายุเพื่อให้ผู้ใช้ทำการเปลี่ยนรหัสผ่านใหม่ โดยให้ผู้ใช้เข้าไปยังหน้าที่ทำการรีเซ็ตรหัสผ่าน เมื่อผู้ใช้คลิ๊กเพื่อจะไปยังหน้ารีเซ็ตรหัสผ่าน ก็จะพบกับหน้าที่เป็นเว็บไซต์ปลอมของ Microsoft โดยอ่างว่า บราวเซอร์ของผู้ใช้งานไม่อัพเดท โดยผู้ใช้งานจะต้องอัพเดทบราวเซอร์ก่อน ซึ่งมี 3 ทางเลือกคือ Internet Explorer, Chrome และ Firefox เมื่อผู้ใช้งานดาวน์โหลดและติดตั้งไฟล์ ieupdate.

Nir Goldshlager ซึ่งเป็น white hat อันดับต้นๆ ของโลก ได้มาช่วย Skype และ Dropbox แก้ไขช่องโหว่ด้านความปลอดภัยที่มีความรุนแรง ที่สามารถทำให้แฮกเกอร์ทำการควบคุมบัญชีของผู้ใช้งาน Facebook โดยเมื่อประมาณวันที่ 3 เมษายน 2013 Goldshlager ได้ค้นพบรายละเอียดที่แฮกเกอร์ใช้ในการโจมตี แต่เขาได้แจ้งและได้อธิบายการโจมตีช่องโหว่ให้กับ TechCrunch ทราบเป็นที่แรก

เป็นหนึ่งในข่าวดีที่ไม่มีใครตกเป็นเหยื่อของช่องโหว่นี้ซึ่งเป็นที่รู้จักกันในชื่อ “open redirect vulnerability.