Quando gli utenti cambiano i loro indirizzi e-mail all'interno dell'account utente di un'applicazione web, vedo il seguente problema:
Un utente malintenzionato (che ha accesso alla tua sessione) potrebbe cambiare il tuo indirizzo e-mail in uno nuovo (quello dell'attaccante), disconnettersi e richiedere la reimpostazione della "password dimenticata". Da quel momento, possiede l'account.
Con mia grande sorpresa, anche i siti più importanti (da eBay a Github) consentono di modificare l'indirizzo e-mail senza chiedere password ecc ... A mio avviso, questo rende le acquisizioni dell'account via internet cafè / università / computer condivisi estremamente facili. E penso che i ragazzi dietro eBay e Github (per esempio) sanno cosa fanno.
Perché questi siti consentono le richieste di modifica delle e-mail senza chiedere una password?