これは、会員情報などの登録IDをメールアドレスで行っている場合もありえますよね。
    

        このエラーメッセージを利用することで、入力したメールアドレスがすでに登録済みか否かを知ることができる。
攻撃者は、これを利用し次々とメールアドレスを入力することで、
システムに登録されているメールアドレスのリストを作成することが可能になる
    
不要なエラー情報を表示させないと言うのは、Oracleなどのエラー表示をそのまま返さないとか言うだけではなく、
こういったアカウント・パスワード情報もまた大事なことだと思います。
次回の展開にドキドキしながら読まないと！ですね。