Das ist gut, dass sie diese Funktion haben.
Wenn die Benachrichtigungs-E-Mail einen Authentifizierungslink enthalten kann, der die Löschung alter E-Mails nicht abschließt, es sei denn, der Link wird angeklickt, kann dies helfen, es sei denn, ihre E-Mail-Konten sind ebenfalls kompromittiert.
Das Sperren des Kontos scheint ein guter erster Schritt zu sein, und das manuelle Senden einer E-Mail an die alte Adresse, um den Benutzer zu benachrichtigen und sicherzustellen, dass Sie es mit einem legitimen Kontoinhaber und nicht mit einem Spammer zu tun haben, bevor die Sperrung des Kontos aufgehoben wird (nachdem die neue Betrüger-E-Mail entfernt wurde).
Ich musste mich selbst noch nicht mit dieser Situation befassen, ich hoffe, es werden noch einige hilfreichere Ratschläge gepostet. Wenn ihr E-Mail-Client kompromittiert wurde, gibt es möglicherweise nichts, was Sie tun können, bis/wenn dies behoben ist, es sei denn, Sie haben eine andere Möglichkeit, mit Kontoinhabern zu kommunizieren. Sie könnten öffentliche Beiträge auf Ihrer Website veröffentlichen, um Mitglieder vor dem, was passiert, zu warnen.