Conta sendo repetidamente invadida

Após um vazamento dos meus dados há mais de um mês, minha conta tem sido reiteradamente invadida. Já alterei por várias vezes a minha senha, já alterei meu e-mail, já alterei meu nome de usuário, a verificação em dois fatores sempre esteve ativada (desde antes da exposição dos dados) e mesmo assim minha conta continua sendo invadida.

Como isso já aconteceu mais de seis vezes, tenho notado alguns padrões que me fazem ter algumas suposições. Acretido, por exemplo, que o método de invasão consiga bypassar tanto a verificação em dois fatores quanto a minha senha. Tenho criado senhas com ajuda de um gerador de senhas que não está conectado ao meu computador e que gera senhas de 16 caracteres, que eu não deixo salvas em nenhum navegador. 

Apesar disso, nas situações em que a minha conta é invadida, eu recebo um e-mail de solicitação de código de autenticação que rapidamente é apagado da minha caixa de entrada (mas que consigo ver pela notificação de e-mail que recebo no meu celular). Tenho certeza de que o e-mail não é apagado por nenhuma regra de e-mail que eu tenha configurado, pois, se for eu próprio a solicitar o código de autenticação, o e-mail não é apagado automaticamente.

Em um dos contatos com o suporte da EA via chat, o atendente me informou que ele havia adicionado "configurações adicionais de segurança" à minha conta. Na ocasião, eu até recebi um e-mail automático da EA avisando sobre a segurança adicional, que, no entanto, não surtiu nenhum efeito.

Gostaria de saber o que pode ser feito nesse caso, já que a falha de segurança aparentemente não se dá do me lado.