Как дизайнер приложения, вы находитесь под контролем. Вы можете справиться с этой ситуацией так, как вам хотелось бы.
Я не уверен, как Facebook работает с «неподтвержденными» созданиями аккаунтов. Я полагаю, что они позволяют любому зарегистрированному лицу проверить свою электронную почту и щелкнуть ссылку подтверждения в течение определенного периода времени, после чего эта электронная почта становится доступной для использования другими пользователями. Это имеет смысл для меня, так как это предотвратит спам людей на сайте и эффективно «блокирует электронную почту» от регистрации законных пользователей. Если вы навсегда разрешите неподтвержденным учетным записям сидеть и «использовать» электронную почту, вы можете столкнуться со следующей ситуацией:
Злоумышленник создает тысячи «поддельных» попыток регистрации учетной записи с помощью поддельных писем. Эти электронные письма сидят и ждут, чтобы быть подтвержденными, но никогда не будут, потому что они не существуют (пока), действуя как «используемые» электронные письма. Некоторое время спустя, законный пользователь создает учетную запись электронной почты в GMail или кого-либо, кто случайно совпадает с одним из «поддельных» электронных писем, отправленных злоумышленником ранее. Этот законный пользователь не сможет зарегистрировать свою электронную почту в вашей службе, поскольку злоумышленник заблокировал этот адрес электронной почты.
Мое личное мнение состоит в том, чтобы дать владельцу регистрации определенное количество времени для подтверждения его адреса как законного, и если они никогда не подтвердят в течение этого периода времени, просто откажитесь от попытки создания учетной записи.