Isso foi confirmado como intencional? Se sim, acho que isso pode ser movido para fora de Bug. (Também estou um pouco curioso sobre a lógica, se alguém estiver disposto a compartilhar 
)
Se for intencional, então parece haver pelo menos duas questões de UX/Feature aqui:
- Suavizar a experiência do usuário desta situação de “beco sem saída” de revalidação em que um usuário pode se encontrar
- Fornecer uma maneira de forçar periodicamente a revalidação de e-mail, onde os usuários não podem simplesmente mudar para um e-mail não autorizado e continuar acessando o site