Antes, los sistemas de autenticación no confirmaban si existía una cuenta de usuario y, en cambio, simplemente informaban que el nombre de inicio de sesión o la contraseña del usuario eran incorrectos.
Hoy en día, muchos sistemas de autenticación (especialmente los de Cuentas de Google, Cuentas de Microsoft, etc.) (1) confirmarán que la cuenta de usuario existe mediante el uso del nombre de inicio de sesión del usuario enviado (2) para solicitar la contraseña.
¿Por qué cambió esto?