我在论坛中将邮箱改成了 ‘email+something@gmail.com’,并在另一台浏览器的无痕模式下进行了测试。仍然通过了。这可能是因为请求始终只使用用户名,而从未使用实际的电子邮件地址。
目前所有虚假请求都已停止,因为 Dan 可能已经通过私下与相关人员沟通或其他方式解决了该问题。
如果你们能提供一个安全验证选项(可由用户自行启用),我相信这将大大减少此类请求,因为 trolls 根本无法知道答案。例如:“你最喜欢的电影是什么?”或“你最喜欢的餐厅是哪家?”。
感谢大家迅速回应并努力解决这一问题。不幸的是,这听起来像是第一次,但也希望是最后一次。