これはバグではありません。「メールアドレスの重複を隠す」というサイト設定があり、これによって防止されています。
また、サインインにはレート制限がかけられているため、大量のメールアドレスをブルートフォース攻撃で試すことは容易ではありません。