Už to vidím, zavede se dvoufaktorová autentizace, aby mohla příště uniknout i telefonní čísla.
Myslím, že by neměla být (na přání uživatele zakládajícího účet) verifikována ani existence mailu a znalost údaje v kolonce by měla být brána jen jako přihlašovací údaj. V jednoduchosti je síla, nebo alespoň naděje.
Kolik takových e-mailových účtů jsem zrušil, například kvůli SPAMu a upodobných účtů je pro jistotu ani neaktualizoval. Což ovšem opět snižuje bezpečnost, protože zpravidla stačí znalému člověku zřídit váš starý mail a převzít kontrolu.