Там на выбор или второй адрес указываешь при регистрации или контрольный вопрос. В случае если на контрольный вопрос отвечаешь правильно, то появляется форма предлагающая установиьт новый пароль.
Но вообще я уже допёр!!! Счас лезем настраиваем фильтры на копии писем в мой ящик... далее дабы не вызывать подозрения кладем в ящик письмо от лица саппорта мол произошел сбой. Чел влезает в ящик через ответ на свой контрольный вопрос, читает письмо и успакаевается, меняет пароль на более удобный и юзает дальше ящик отсылая все копии писем мне мыло. Учитывая что он полезет менять пароль и затем в сам ящик через веб-интерфейс, то можно присобачить к письму от саппорта xss скриптик. Вуаля!!! (вроде ни где не напортачил)