Пользователь «Хабра» grumpysugar нашел уязвимость на сайте «Умного голосования», позволявшую видеть почты регистрирующихся на сайте. Он подробно рассказал об уязвимости в статье.

По словам grumpysugar, благодаря «дыре» он смог посмотреть журнал технической информации о сайте за последние 40 дней, в который в том числе записывались почтовые адреса всех регистрирующихся пользователей.

Автор статьи предположил, что именно из-за этой ошибки могли быть «слиты» данные зарегистрировавшихся.

Другой пользователь «Хабра» DarkByte написал в комментариях к материалу, что еще в апреле 2021 года сообщил сторонникам политика Алексея Навального об уязвимости.

«Уязвимость действительно существовала, и мы ее устранили», — ответила «Команда Навального». Активисты подчеркнули, что увидеть список почтовых адресов, введенных на сайт до появления уязвимости, было невозможно.

19 июля пользователь «Двача» опубликовал список почт, утверждая, что они — с сайта «Умного голосования». «На этот раз Питер», — написал он. В этот же день на на «Дваче» выложили данные по Москве, говорится в телеграм-канале «Утечки информации». Сейчас этот пост удален.