Ответственным за кражу базы электронных адресов с сайта "Свободу Навальному!" оказался бывший сотрудник Фонда борьбы с коррупцией (ФБК) Федор Горожанко, который работал там в течение четырех лет и занимался рассылками. Об этом говорится в расследовании, которое опубликовано на сайте оппозиционера Алексея Навального.
Как выяснилось, утечка произошла через почтовый сервис Mailgun, который фонд использовал для отправки писем о верификации и подтверждения регистрации. К нему подключились, используя секретный API-ключ, который знают лишь несколько сотрудников ФБК.
Фонд проверил все IP-адреса, подключавшиеся к Mailgun по этому ключу, и выявил два подозрительных — из Приморского края и Санкт-Петербурга. С них с помощью самодельного скрипта выкачивались данные. Затем, как выяснили в фонде, с этих же IP-адресов в свою старую корпоративную почту ФБК заходил бывший сотрудник Федор Горожанко, до увольнения в 2019 году занимавшийся рассылками и знавший секретный API-ключ.
ФБК отмечает, что ранее Федор Горожанко уже крал базу фонда по Санкт-Петербургу и отсылал сторонникам письма "с просьбой поддержать его трансляцию с митинга 31 января в поддержку Навального и отправить ему денег".
