Lo que se puede hacer es rastrear la IP de la persona que hizo el inicio de sesión en esa cuenta que no es suya, al reportar el hackeo podría hacerse la respectiva sanción baneando a esa persona e inclusive demandando por daños.

Otra opción y creo que la mejor sería mejorar la seguridad del inicio de sesión, por ejemplo estaba viendo que las preguntas de seguridad son muy fáciles de adivinar ya que son de respuestas muy fáciles de conocer como en redes sociales que se puede ver que amigos y/o familiares tiene una persona si se tiene agregado a alguien del juego como contacto.

Creo que también sería bueno cambiar ese tipo de preguntas de seguridad y también no mostrar los datos sensibles aunque la persona haya podido usar las credenciales correctas.