בספטמבר 2014 נגנבו מאות תמונות וסרטוני עירום של סלבריטאיות, ביניהן ג'ניפר לורנס, קירסטן דאנסט, קייט אפטון, כריסטין ריטר, אריאנה גראנדה, ויקטוריה ג'אסטיס ורבות אחרות. התמונות הגנובות עלו לפורום של טרולים ופרחחי רשת באתר 4Chan. משם הן הופצו באתרים שונים וברשתות שיתוף קבצים, שם הן קיימות עד היום.
שנה וחצי לאחר תחילת הפרשה שפגעה קשות בסלבס, נחתמה עסקת טיעון עם ריאן קולינס בן ה-36, במסגרתה הודה בעבירה של פריצה לחשבונות, הונאה וגישה בלתי מורשית לחומרי מחשב. בעסקת הטיעון גם נחשף כיצד בדיוק הצליח לפרוץ לחשבונות ולהשיג את החומרים.
העונש המירבי על הפשעים שבהם הודה הוא מאסר של חמש שנים, אך התביעה הסכימה לתת המלצה לא מחייבת לשופט, לגזור עליו שנה וחצי בלבד.
השיג את הסיסמאות במרמה
הסלבס צילמו את תמונות העירום הפרטיות של עצמן באמצעות הסמארטפונים, והתמונות גובו בשירותי הענן של החברות - בדיוק כפי שקורה לתמונות שכולנו מצלמים. הגיבוי מאפשר לגשת לתמונות הללו מכל מחשב, או מסמארטפון אחר במקרה שמחליפים סמארטפון או אם צריך לאפס אותו אחרי תיקון.
על פי הדיווח של התובע של קליפורניה, קולינס השתמש בטכניקה די פשוטה ושכיחה של הנדסה חברתית: פישינג. הוא לא היה צריך לנחש את הסיסמה, או להפעיל תוכנה שתריץ אלפי ניחושים, אלא פשוט לפנות לסלבס ולבקש את הסיסמה בעצמו. וזה הצליח לו.
בין 2012 ל-2014 הוא שלח מיילים ליותר ממאה נשים, ובו ביקש מהן את השם והסיסמה לחשבונות שלהן. קולינס התחזה לגוגל או לאפל, על מנת שהנשים שנפגעו יאמינו שמדובר בדרישה לגטימית וימסרו את הסיסמה.
התחזות כזאת הינה שכיחה מאוד, ונסיונות לגנוב סיסמאות מאיתנו מתרחשות מדי יום. במקרים רבים תיבת המייל שלנו יודעת לסנן את המיילים הללו או להזהיר אותנו. אך לא תמיד אפשר להדוף את הנסיונות הללו. מהרגע שהן מסרו את הסיסמאות, נפתחה לו האפשרות לגשת לחשבונות מכל מחשב או מכשיר סלולרי, לחטט בתיקיות הגיבוי, למצוא תמונות ולגנוב אותן.
אם הוא לא משנה את הסיסמה, הקורבנות של הפשע לא יכולים בהכרח לדעת שמישהו נכנס להן לחשבון וגנב חומרים, עד שאלה מופצות ברשת. יש באתרים גדולים אפשרות לבדוק מתי נכנסים לחשבון או לקבל התראות על כניסות כאלה, אך צריך להפעיל את האפשרות הזאת באופן אקטיבי.
בהודעה של התובע מצוין כי למרות שהוא גנב את התמונות, אין ראיה לכך שהוא גם זה שהפיץ אותן ברשת.