フォーラムでメールを ‘email+something@gmail.com’ に変更し、別のブラウザでシークレットモードでテストしました。それでも通過してしまいました。おそらく、リクエストは常に送信元ユーザー名のみで行われ、実際のメールアドレスは使われないためでしょう。
現時点では、Dan が個人に対して非公開で対応したか、他の手段で問題を解決したため、偽の要求はすべて停止しています。
もしユーザーレベルで有効化できるセキュリティ質問オプションがあれば、トロールが正解を知らなくなるため、すべての要求を減らせるはずです。「好きな映画は何ですか?」や「好きなレストランはどこですか?」といった質問です。
この問題の解決に迅速に対応いただき、ありがとうございました。残念ながらこれが最初のケースであり、最後となることを願っています。