Hoewel het resultaat voor de bekendheden hetzelfde blijft, is het wel belangrijk om te weten hoe de hackers aan hun naaktfoto’s zijn gekomen. Volgens TMZ zijn de foto’s niet via een hack van Apple’s iCloud ontfutseld, maar door misleiding van de bekendheden zelf.

De sterren zouden in feite hun eigen graf hebben gegraven door hun logingegevens te verstrekken naar aanleiding van phishing. Slachtoffers ontvangen dan een e-mail die van een bedrijf lijkt te komen, waarin wordt gevraagd om inloggegevens. Door het wachtwoord van hun account weg te geven wordt het verkrijgen van data natuurlijk kinderspel voor de hackers.

TMZ meldt op basis van bronnen binnen de autoriteiten dat Jennifer Lawrence, Kate Upton, Mary Elizabeth Winstead en Lea Michelle op deze manier misleid zijn. De kraak wordt nog onderzocht door de FBI. Tim Cook, CEO van Apple, suggereerde in een interview al dat de ‘hack’ waarschijnlijk niet door een fout in de technologie mogelijk is, maar door slecht inzicht.

Andere theorieën betreffen onder andere het al genoemde hacken van iCloud, ook wordt verondersteld dat de hackers gebruik hebben gemaakt van het script iBrute, waarmee op de dienst Find my iPhone een brute force-aanval kon worden uitgevoerd. Apple heeft dit inmiddels onmogelijk gemaakt. Ook zou gebruik zijn gemaakt van politiesoftware.