Користувач «Хабра» grumpysugar розповів в своєму блозі про те, що знайшов на сайті проекту «Розумне голосування» вразливість, що дозволяє побачити адреси електронної пошти зареєстрованих користувачів.
Як пише grumpysugar, знайдена уразливість дозволила йому вивчити журнал технічної інформації на сайті за 40 днів, а також побачити адреси електронної пошти. Користувач додав, що «звернутися безпосередньо до бази і завантажити адреси, які не відобразилися в логах (включаючи всі старі адреси, які реєструвалися до появи уразливості), не представлялося можливим».
На думку користувача «Хабра», через цю «дірки» в мережу могли потрапити дані зареєстрованих на сайті користувачів.
Пізніше команда Олексія Навального повідомила в своєму блозі на «Хабре», що усунула уразливість «в перші ж хвилини» після того, як до них звернувся grumpysugar. При цьому соратники Навального заперечують той факт, що через уразливість стався витік бази даних про користувачів «Розумного голосування».
В середині червня «Відкриті медіа» виявили, що в мережі з'явився як мінімум один клон «Розумного голосування». Підроблений сайт почали рекламувати як соціальних мережах, так і через поштові розсилки. Як з'ясувало видання, за фейковий копіями проекту може стояти творець програми з пошуку екстремістів в соцмережах Євген Венедиктов.
16 квітня стало відомо, що невідомі отримали доступ до бази з адресами електронної пошти людей, які зареєструвалися на мітинг «Свободу Навальному!». Багатьом людям, що потрапили в базу, надсилали вкрадені файли поштою, супроводжуючи лист погрозами: «Ми продовжимо отримувати про вас нові дані, ха-ха-ха. А поки ми приступаємо до деанонімізація пошт і скоро дізнаємося ваші імена, телефони, адреси ».
Також листи розсилали роботодавцям прихильників Навального – колишнім і нинішнім. Їм обіцяли «репутаційний збиток і пильна увага ЗМІ та правоохоронних органів».
Пізніше соратники Навального повідомили, що вирахували людину, яка злив в мережу дані користувачів. Як з'ясували в ФБК, ним виявився колишній співробітник фонду Федір Горожанка. Сам Федір заперечував свою причетність до злому поштового сервера.