Sì, questo rappresenterebbe un rischio per la sicurezza, anche se probabilmente sarebbe considerato come un rischio molto basso. Vale la pena notare che Facebook implementa ancora altre politiche relative alle password come l'accesso a e-mail, domande di sicurezza, meccanismi di autenticazione lato server e altre varie cose. Detto questo, rappresenta comunque un rischio. Spesso i tempi in cui le aziende di software archiviano vecchi account e mantengono le loro politiche relative alle password continuamente aggiornate nel tempo per adeguarsi agli attuali standard di sicurezza. Se le società stanno memorizzando account che possono essere utilizzati per il recupero in un secondo momento, i vecchi account potrebbero non essere aggiornati con le raccomandazioni correnti sulle norme relative alle password. Questo è sorprendentemente non troppo insolito.
Inoltre, Facebook implementa funzionalità come queste per aumentare l'esperienza dell'utente. Vedi: link
Il rischio per la sicurezza ancora presente è perché aprirebbe un vettore di attacco piccolo che consentirebbe a un utente malintenzionato di accedere a un account più rapidamente di quanto potrebbe se le politiche sopra menzionate non fossero ad esempio, se la tua password 5 anni fa su Facebook era "Password10" e questo account è tornato in vita e non ha richiesto un aggiornamento dell'account prima di accedere al contenuto, sarebbe più facile accedere a un account tramite di forza bruta e altri. Come affermato in precedenza, il rischio è molto basso rispetto alle moderne politiche di sicurezza come serrature, ecc. Tuttavia, alcune società di controllo della sicurezza e scanner automatici potrebbero dire che è a basso rischio.