Ce n’est pas un bug. Nous disposons d’un paramètre de site appelé « cacher l’adresse e-mail déjà utilisée » qui l’empêche.
De plus, il existe des limites de taux sur la connexion, ce qui rend difficile le forçage brut d’un grand nombre d’adresses e-mail.