Это компромисс между удобством использования и безопасностью (так бывает во многих случаях). Люди часто расстраиваются, пытаясь войти с неверным адресом электронной почты, и информирование их о том, что такой адрес не существует, может помочь. Для сайтов, требующих повышенной безопасности, такая опция предусмотрена.
У нас также есть другие меры по снижению рисков, и мы не сталкивались со значительными проблемами на сотнях сайтов на базе Discourse.