¿Podríamos considerarlo como un defecto de seguridad para no solicitar una verificación por correo electrónico sobre la creación de la cuenta?
Digamos que hay un servicio que le solicita que ingrese una dirección de correo electrónico como nombre de usuario y contraseña para poder crear una cuenta. Luego, tan pronto como presiona el botón "crear cuenta", su nueva cuenta estará lista y nunca se le pedirá que verifique su dirección de correo electrónico.
Lo primero que se me ocurre es que no podrá recuperar esta cuenta si no posee la dirección de correo electrónico, pero también es posible explotar el hecho de que no hay verificación de correo electrónico para negar posibles usuarios al servicio?
Por ejemplo, si soy dueño de una empresa competidora, podría crear una cuenta usando el correo electrónico de mis clientes en el sitio web de la otra empresa y efectivamente bloquearía a esos clientes de crear una cuenta usando su dirección de correo electrónico favorita para esa otra compañía.
Es simplemente molesto para el usuario intentar crear una cuenta y darse cuenta de que su propia dirección de correo electrónico ya está en uso mientras claramente no ha creado una cuenta, pero, en la web, cualquier cosa que moleste a sus usuarios hará pierdes clientes.
Nota
Estoy haciendo esa pregunta porque creo que una pregunta anterior se entendió mal y supongo en la otra pregunta que esto es un problema. Así que, por favor, ayúdame a entender si esto es un problema o no.