È un bene che abbiano questa funzionalità.
Se l’e-mail di notifica può includere un link di autenticazione che non completerà l’eliminazione della vecchia e-mail a meno che il link non venga cliccato, ciò potrebbe aiutare, a meno che anche i loro account e-mail non siano compromessi.
Sospendere l’account sembra un buon primo passo, e inviare un’e-mail manuale al vecchio indirizzo per informare l’utente e assicurarsi che si stia parlando con un titolare di account legittimo e non con uno spammer prima di revocare la sospensione dell’account (dopo aver rimosso la nuova e-mail impostore).
Non ho dovuto affrontare questa situazione personalmente, spero che vengano pubblicati altri consigli utili. Se il loro client di posta elettronica è stato compromesso, potrebbe non esserci nulla che tu possa fare finché/se la situazione non si risolverà, a meno che tu non abbia altri modi per comunicare con i titolari di account. Potresti fare post pubblici sul tuo sito avvertendo i membri di ciò che sta accadendo.