Interessante, fiz esse teste também de madrugada, antes de acordar já havia conseguido o acesso. Realmente, se o time de segurança simplesmente colocasse o prazo cravado em dois dias úteis já amenizava o problema em larga escala, pois daria tempo de correr atrás. Porém, tem mais um problema.
Não sei se você percebeu, mas a única mensagem que recebi na minha conta de email original, além do link pra redefinição de senha, foi a informação de que o email já havia sido alterado! Em um golpe, você não fica sabendo que estão tentando trocar o email, só quando essa troca efetivamente acontece. Isso inviabiliza a prática de que ficar atento aos emails como uma forma de proteção:
Inclusive, foi o que aconteceu com aquela moça do LinkedIn, segundo seu próprio relato: