bueno puede que existan esos casos, pero el fin de tener usuarios es que sean únicos (combinación de usuario y password) y en este caso el nombre de usuario es el email, teniendo varios usuarios con el mismo email creo que ya se rompería la regla, ya que aumenta lavulnerabilidad.

Otra cosa sería si el nombre de usuario no fuera el email.

Suerte.