Solitamente i sistemi di autenticazione non confermavano se esistesse un account utente e, invece, segnalavano semplicemente che il nome di accesso dell'utente o la password non erano corretti.
Al giorno d'oggi, molti sistemi di autenticazione (in particolare quelli per account Google, account Microsoft, ecc.) (1) confermano che l'account utente esiste utilizzando il nome di accesso utente inviato, quindi (2) richiede la password.
Perché è cambiato?