Здравствуйте, реализуйте уведомление на телефон при смене пароля через почту.
Это очень поможет спасти аккаунт от рук злоумышленника.

Либо просто при привязке телефона, убрать возможность сменить пароль через почту (т.е только через смс телефона).
Почта не совсем безопасный источник, а *карманный* телефон всегда под рукой.

- - - Updated - - -

p.s не хочется терять аккаунт, на котором вложено очень много времени и денег)