Резюмируя итог.
1. У пострадавшей стороны нет валидного емейла и даже пусть он не валиден (мы бы восстановили пароль и сменили емейл) он его не помнит.
2. "Угон" аккаунта был после передачи пароля третьему лицу - за что третье лицо получит бан.
В правилах у нас все описано по этому - восстановления пароля не будет иначе мы создадим прецедент на который потом могут ссылаться другие пользователи. Правила едины для всех.
Да может быть это и строго (но не несправедливо) по отношению к пострадавшему, но менять свое решение мы не будем.
Т.З.