São coisas que acontecem. O seu email entra em listas de hacks, e depois de fez em quando, surge "alguém" a tentar a sua sorte.
Mais importante de ter a sua password única aqui do fórum, é ter o email bem protegido. Porque normalmente o truque é tentar o acesso ao email, pois só assim é que eles conseguem ter acesso as outras contas que tenhamos.
No fundo eles correm a base de dados, para tentar aceder ao email e para tentar aceder ao fórum (neste caso). No utilizador que conseguirem obter os resposta positiva dos dois lados, obtém vitória. Caso contrario, foi mais uma tentativa falhada, seguem para o próximo site/serviço, e começa tudo outra vez.
Falando sobre o e-mail, é muuuuito importante que você protega-o bem, pois se conseguirem acesso à ele, nem mesmo o segundo fator de autenticação irá te salvar, pois o procedimento de reset por e-mail permite também desabilitar o 2FA.
Ou seja... essa camada extra de proteção serve, por exemplo, se você tiver a sua senha roubada por alguém que espiou você digitando ou instalou um keylogger em algum computador público, por exemplo.
Então, nada de por a mesma senha do email na conta aqui do fórum
Como última opção, uma mensagem assinada pode até te devolver a conta, mas veja que aí você já estará correndo atrás do prejuízo, provavelmente irá ter que enfrentar muita dor de cabeça e também muitos dias de espera até ter a conta de volta.