Sau khi ảnh khỏa thân của khoảng 20 sao nữ bị phát tán hôm 31-8, người dùng Internet đổ xô đi tìm hiểu làm thế nào mà chúng bị công khai trên mạng. Trên diễn đàn 4chan, nơi hacker đăng ảnh đầu tiên, iCloud của Apple bị đổ lỗi là nguồn làm lộ ảnh. Tuy nhiên, liệu iCloud có phải là thủ phạm duy nhất?

iCloud

Kẻ phát tán ảnh khẳng định hắn có được ảnh nóng từ tài khoản iCloud của nhiều ngôi sao. Kỹ thuật tấn công dùng trong trường hợp này nhiều khả năng là “social engineering”, tức là tìm hiểu các dịch vụ nạn nhân hay dùng trên mạng rồi tổng hợp dữ liệu nhiều nhất có thể để dựa vào đó truy cập dịch vụ.

Jennifer Lawrence tiết lộ cô dùng iCloud khi trả lời phỏng vấn tại lễ trao giải MTV 2014. Cô cho biết thường gặp rắc rối với dịch vụ này.

Sau khi đã vào được iCloud, việc tìm ra và lấy ảnh của nạn nhân là việc quá dễ nhờ tính năng Photo Stream và sao lưu ảnh. Phân tích dữ liệu EXIF của một trong các ảnh bị rò rỉ cho thấy nó được chụp vài tuần trước, vẫn trong giới hạn 30 ngày trước khi bị xóa của iCloud.

Dropbox hoặc Google Drive

Dù hacker khẳng định lấy lượng lớn ảnh từ iCloud, việc nhiều nạn nhân sử dụng cả thiết bị khác ngoài iOS cho thấy còn có dịch vụ khác liên quan đến vụ rò rỉ. Nhiều ảnh khỏa thân của họ được chụp bằng điện thoại Android hoặc webcam máy tính. Video bị lộ cũng không xuất phát từ iCloud.

Như vậy, dịch vụ đám mây như Dropbox hoặc Google Drive cũng có thể là nguồn lộ dữ liệu do cả hai đều tự động sao lưu ảnh, video từ điện thoại.

Tay trong

Nhiều ngôi sao không tự quản lý thiết bị mà trao cho người khác để làm những việc nhàm chán như sao lưu ảnh, quản lý iCloud. Số lượng ảnh khỏa thân lớn bị lộ cho thấy ai đó đã lưu chúng thời gian dài. Như vậy, ngoài bản thân người nổi tiếng, người thứ hai xem được nội dung nhạy cảm này chính là người luôn túc trực bên họ như trợ lý hay vệ sĩ.

Laptop, điện thoại bị mất

Các bức ảnh bị lộ có nguồn gốc rất khác nhau, 2 trong số các video của nữ diễn viên Jessica Brown Findlay là được gửi đến cho một người bạn. Liệu tấn công mạng không phải là thủ phạm mà chính là thiết bị của người thân với nạn nhân bị mất cắp? Đây là điều hoàn toàn có thể xảy ra.

Đầu năm 2014, Lindsay Lohan và quản lý “sẵn sàng làm mọi thứ” để lấy lại laptop bị mất trong chuyến đi Trung Quốc. Ổ cứng laptop được cho là chứa đầy ảnh khỏa thân của nữ diễn viên cũng như các nội dung khác liên quan đến các ngôi sao như Lady Gaga, Woody Allen.

Tập hợp từ nhiều nguồn

Chủ đề gốc trên 4chan do 2 hacker khác nhau đăng ảnh. Có thể hình ảnh sao nữ không phải lấy từ vụ tấn công mới xảy ra mà là tập hợp từ lâu để đòi được khoản tiền chuộc lớn hơn. Người dùng 4chan phát tán ảnh kể trên yêu cầu được quyên góp bằng Bitcoin để công khai thêm nhiều ảnh song đến nay vẫn chưa nhận được số lẻ mà mình mong muốn.

Nhiều hình ảnh bị lộ được chứng minh là giả mạo, đồng nghĩa với chúng lấy từ nhiều nguồn khác nhau với mức độ tin cậy cũng khác nhau.

Lễ trao giải Emmy

Một trong những giả thiết kỳ lạ nhất xoay quanh vụ tấn công là việc nhóm ngôi sao lộ ảnh đã tham dự lễ trao giải Emmy và dùng kết nối Wi-Fi cùng nơi diễn ra hội thảo dành cho tin tặc Def Con. Đây là một nơi luôn được xem là “vùng đất dữ” cho người tham dự khi các tin tặc luôn dùng sóng Wi-Fi để tấn công thiết bị. Tất nhiên, mục đích của Def Con chỉ là châm chọc những ai tham gia một sự kiện bảo mật mà còn bất cẩn đến mức bị hack.