Fotografie Jennifer Lawrence a dalších se do světa dostaly patrně z 4chanu, odkud už se lavinovitě šířily přes Reddit, Twitter, Imgur a další sociální sítě a online služby. Jméno osoby, která stojí za jejich získáním a publikací sice zatím není veřejně známé, ale vlastně ani není podstatné - důležitější je způsob, jakým se k citlivému obsahu dostala.

Vše nasvědčuje tomu, že data pocházejí z úložiště iCloud (Apple se přes četné výzvy ze strany médií k situaci nevyjádřil, respektive tato obvinění ani nepotvrdil, ani nevyvrátil). Příčinou je bug, který odhalili a oznámili autoři aplikace iBrute, která umožňuje „hacking“ hrubou silou. Ti totiž zjistili, že služba Find My iPhone je sice zabezpečená heslem, ale postrádá ochranu proti prolomení hrubou silou. Jinými slovy můžete zkoušet jedno chybné heslo za druhým - bez toho, aby vás služba odstřihla - dokud se netrefíte a nevložíte heslo správné.

Tento postup se jeví jako o to pravděpodobnější, že k úniku fotografií došlo v době mezi zjištěním nedostatečného zabezpečení Find My iPhone (den po zveřejnění existence chyby) a zároveň krátce před jejím vyřešením (rozšířením zabezpečení). Autor aplikace iBrute připustil, že právě iBrute mohl být k získání přístupu použitý.

Hackerovi nezbývá než popřát, aby žil jinde než v USA - za podobný husarský kousek byl v roce 2012 k deseti letům odsouzen občan státu Florida, kterému se podařilo získat přístupy k emailovým schránkám několika známých osobností (Scarlett Johansson, Mila Kunis, Christina Aguilera a dalších).