( log69 | 2017. 08. 08., k – 19:02 )

Igazad van, a jelszót nem a szolgáltató elől kell védeni ugyanis a szolgáltatónál van az adat amit a jelszavas belépés véd első körben. Viszont ha kitalálható a jelszavad és birtokukban van az email címed is, akkor felhasználhatják más szolgáltatóhoz való belépéshez.

A gyakorlatban nyilván nem nagy nevek fognak valószínűleg ilyennel próbálkozni - bár láttunk már csúnya dolgokat, például Google fiaskó, amikor az egyik alkalmazott visszaélt adatokkal - hanem noname webáruház vagy egyéb. Lehet hogy soha nem fog előfordulni, de ugye a "lehet"-re nem építünk. Márpedig a leírásod alapján ez az eset kivitelezhető. Vagy fogalmazhatunk úgy, hogy nem nehéz rá a lehetőség, ami már nem elfogadható szerintem.