En un formulario de registro se le solicita al usuario su dirección de correo electrónico. La dirección de correo electrónico se validará con el formato correcto (por ejemplo, al menos contiene @ ) y estoy considerando verificar si ya está registrado. ¿Esto supondría un riesgo para la seguridad, ya que permitiría a los atacantes verificar las direcciones de correo electrónico de los usuarios con cuentas? En caso afirmativo, ¿cómo puede mitigarse la amenaza?