제가 만드는 서비스에서는 이 이슈를 사전에 막아뒀지만, 그럼에도 불구하고 이 의견에 공감합니다.
이것이 문제라면 일반적인 이메일을 통한 로그인 및 가입도 다 문제라고 봐야합니다. 모두 다 이메일을 고유 아이디로 사용하고 있고 비밀번호 찾기 인증도 모두 이메일로 소유 확인을 하니까요.
극단적으로, gmail.com, hotmail.com 같은 유명한 도메인이 해킹당해서 도메인의 DNS 설정 권한이 해커에게 넘어갔다고 가정했을 때, 당연히 전세계의 모든 SaaS의 계정들이 위험해지는건 매우 당연합니다.
저는 도메인이 포함된 이메일을 인증 수단으로 사용하다가 도메인을 포기하면서 관련된 SaaS를 제대로 폐기하지 않은 사용자측 잘못이라는 생각이 드는데, 이것도 보안 결함이라고 봐야 하는 걸까요.?