Esto es bueno, tienen esta función.
Si el correo electrónico de notificación puede incluir un enlace de autenticación que no completará la eliminación del correo electrónico antiguo a menos que se haga clic en el enlace, eso puede ayudar, a menos que sus cuentas de correo electrónico también estén comprometidas.
Suspender la cuenta parece un buen primer paso, y enviar un correo electrónico manual a la dirección antigua para notificar al usuario y asegurarse de que está hablando con un titular de cuenta legítimo y no con un spammer antes de liberar la suspensión de la cuenta (después de eliminar el nuevo correo electrónico impostor).
Aún no he tenido que lidiar con esta situación, espero que se publiquen consejos más útiles. Si su cliente de correo electrónico ha sido comprometido, es posible que no pueda hacer nada hasta que eso se resuelva, a menos que tenga alguna otra forma de comunicarse con los titulares de las cuentas. Podría hacer publicaciones públicas en su sitio advirtiendo a los miembros sobre lo que está sucediendo.