Я тоже за введение активации регистрации. Те отправку на введенный e-mail письма с кодом или ссылкой активации.
Получается на данный момент у сайта на bitrix есть уязвимость, которой могут воспользоватся злоумышленники.
Регистрируется новый пользователь. Вводятся фиктивные данные и e-mail какого-нибудь злого онлайн сервиса,
например abuse@... и генерируются события отправки письма для смены пароля.
И сайт имеет проблемы с датацентром или хостингом.
Вообще e-mail пользователя, в данной реализации, как-то не внушает доверия - пользователь мог и ошибиться при вводе.