Non è un modo sicuro per verificare che tu sia la stessa persona di chi possiede un account. Potrebbe essere un modo relativamente sicuro per identificare l'account che possiedi (potenzialmente) se hai dimenticato il nome utente. (O se il tuo indirizzo email funziona come il tuo nome utente.)
Se il tuo indirizzo IP è stato utilizzato solo recentemente con un account, allora il rappresentante potrebbe essere in grado di darti un suggerimento come "L'indirizzo email inizia con un 'A' e finisce in '... l @ example.com ". Se si rifiutano di reimpostare la password e rifiutano di cambiare l'indirizzo e-mail, allora penso che tu sia al sicuro. (O piuttosto sicuro come il sistema di reimpostazione della password basato su e-mail normalmente. Ignorando la violazione della privacy che sta rivelando parti del tuo indirizzo e-mail.)
Ma non è abbastanza per dimostrare che sei il proprietario dell'account. Qualcuno potrebbe osservarti accedere in una volta su una rete WiFi pubblica. Possono determinare quale IP hai usato se la rete utilizza NAT. Dopo essersi collegati alla rete, saranno in grado di utilizzare alcuni siti Web per comunicare loro l'IP esterno utilizzato dalla rete pubblica.
In alternativa qualcuno potrebbe identificare il tuo nome utente e inviarti un messaggio privato con qualche link. Se visiti il sito web, il tuo IP comparirà nei loro log del server. Se hanno accesso a tali log, possono determinare il tuo indirizzo. Il clic sul link potrebbe non essere nemmeno richiesto se, ad esempio, il messaggio viene inviato su un servizio che consente agli utenti di pubblicare immagini ospitate su qualsiasi dominio di terze parti o se il tuo browser Web prelude automaticamente i collegamenti.