Должна ли форма регистрации пользователя указывать, если адрес электронной почты уже используется?

Кажется довольно типичным ограничить учетные записи пользователей уникальными адресами электронной почты. Поэтому в форме регистрации пользователя я делаю проверку электронной почты и возвращаю сообщение типа

Учетная запись уже была зарегистрирована на foo@bar.com

Затем мне пришло в голову, что злоумышленник может использовать эту форму для получения информации о моих пользователях. Есть ли альтернативный способ предоставить пользователям сообщения о проверке без ущерба для безопасности? Мне кажется, что нет никакого способа обойти это.