Potremmo considerarlo un difetto di sicurezza per non chiedere una verifica tramite email per la creazione dell'account?
Diciamo che c'è un servizio che ti chiede di inserire un indirizzo email come nome utente e password per creare un account. Quindi, non appena premi il pulsante "crea account", il tuo nuovo account è pronto e non ti verrà mai chiesto di verificare il tuo indirizzo email.
La prima cosa che ti viene in mente è che non sarai in grado di recuperare questo account se non possiedi l'indirizzo email, ma è anche possibile sfruttare il fatto che non ci sono verifiche via email per negare possibili utenti al servizio?
Ad esempio, se possiedo una società concorrente, potrei creare un account utilizzando l'e-mail dei miei clienti su quell'altro sito Web aziendale e impedirei effettivamente a quei clienti di creare un account utilizzando il loro indirizzo email preferito per quell'altra azienda.
È semplicemente fastidioso per l'utente provare a creare un account e rendersi conto che il tuo indirizzo e-mail è già stato preso mentre hai chiaramente non creato un account, ma, sul web, tutto ciò che infastidisce i tuoi utenti farà perdi clienti.
Nota
Sto facendo questa domanda perché credo che una domanda precedente sia stata fraintesa e sto assumendo nell'altra domanda che questo è un problema. Quindi, per favore, aiutami a capire se questo è un problema.