No es una forma segura de verificar que usted es la misma persona que posee una cuenta. Podría ser una forma relativamente segura de identificar qué cuenta posee (potencialmente) si ha olvidado el nombre de usuario. (O si su dirección de correo electrónico funciona como su nombre de usuario).
Si su dirección IP solo se ha usado con una cuenta recientemente, entonces el representante puede darle una pista como "La dirección de correo electrónico comienza con una 'A' y termina en '... l @ example.com ". Si se niegan a restablecer la contraseña y se niegan a cambiar la dirección de correo electrónico, creo que estaría a salvo. (O más bien, tan seguro como suele ser el sistema de restablecimiento de contraseñas basado en correo electrónico. Ignorar la violación de la privacidad que revela partes de su dirección de correo electrónico).
Pero definitivamente no es suficiente para demostrar que eres el propietario de la cuenta. Alguien puede observar que inicias sesión una vez en una red WiFi pública. Pueden determinar qué IP ha utilizado si la red utiliza NAT. Después de conectarse a la red ellos mismos podrán usar algún sitio web para decirles qué IP externa está usando la red pública.
Alternativamente, alguien podría identificar su nombre de usuario y enviarle un mensaje privado con algún enlace. Si visita el sitio web, su IP aparecerá en sus registros del servidor. Si tienen acceso a esos registros, entonces pueden determinar su dirección. Es posible que no sea necesario hacer clic en el enlace si, por ejemplo, el mensaje se envía a un servicio que permite a los usuarios publicar imágenes alojadas en un dominio de terceros o si su navegador web incluye enlaces automáticamente.