드롭박스는 윈도, 맥 및 리눅스 사용자를 위한 2중 인증을 구현했다. 드록박스는 해커들이 직원들의 계정을 탈취하고 일부 고객 이메일 주소를 도박 사이트 광고 스팸으로 사용한 이후, 고객 데이터를 좀더 잘 보호하기 위한 조치를 취하겠다고 올해 밝혔다.
 
드롭박스는 이 공격이 한 직원이 회사 계정의 패스워드와 다른 곳의 패스워드를 동일하게 사용하기 때문이라고 추정하고 있다.
 
드롭박스는 사용자들에게 핸드폰 문자메시지 또는 모바일 인증 앱을 통해 1회용 보안 코드를 제공한다. 사용자들은 2중 인증이 잘 동작하기 위해서는 아직 문제가 좀 남아 있다고 밝히고 있다.
 
<참고사이트>
-krebsonsecurity.com/2012/08/dropbox-
-www.informationweek.com/security/
-www.theregister.co.uk/2012/08/27//
[정보제공. 2012. 8. 27. SANS Korea / www.itlkorea.kr]