OAuth подрузумевает, что вы доверяете данным провайдера. Он подтверждает, что Вася - это Вася. Большинство соц. сетей с этим справляется за одно борясь с фиктивными аккаунтами. Единственное слабое звено: у пользователя увели его почтовый ящик. Это, к сожалению, вы никак не сможете отследить.
