In einem Blogbeitrag vom 21. Juni 2011 schreibt tekgoblin
Dropbox confirmed today that for some time yesterday, any user’s account was accessible without a password. The glitch was a programming error related to a code update and accounts were only vulnerable from around 1:54 pm PST to 5:46pm PST
Wie in einem Beitrag von Slashdot bemerkt wird, ist das „only“ natürlich sehr relativ zu sehen, immerhirn war das Authentifizierungssystem für 4 Stunden ausser Betrieb.