Прочитал темку про взлом акка Mike_D и подумалось мне, что надо ввести дополнительную верификацию эккаунтов (с уведомлением на почту), если ими не пользовались длительное время. Так, например, сделано на хоботе. Только там срок полгода, кажется. Тут надо бы поменьше, наверное.
Ну и те, кто не откликнулись после уведомления (за неделю до выхода срока) их эккаунты уходят в заморозку и процедура восстановления должна быть чуток посложнее, чем восстановление пароля.
Еще можно уведомление какое-то вывешивать о том, когда был на сайте в последний раз: при переписке в личке, или под аватаркой, или только при выполнении каких-то условий. Скажем, если человек не был на сайте больше 3-х месяцев или всегда в разделе обменов.
Понятно, что есть в профиле, но, как видно, этого недостаточно.