Melhoramento na segurança da Conta do Discord

A sugestão e modus operandi que irei apresentar já deveria estar presente no Discord faz tempo...

Primeiro fato: A verificação de duas etapas é falha inútil
Motivo: Vamos supor que alguém roube o token e a sua senha de alguma maneira mas não possua o seu código de autenticação e nem acesso ao seu email...
Tendo o Token da conta você acessa a conta sem precisar utilizar o login, senha e o código de autenticação... para remover a verificação de duas etapas você precisa do código certo? o invador da conta não possui o código mas como ele possui a senha, basta ele clicar no "Ver códigos de recuperação" pegar um dos 10 códigos e remover a verificação, simples e fácil.

Minha sugestão seria de quem tiver a verificação de duas etapas ativada ter que digita-la também quando altera a senha da conta, quando altera o e-mail e quando vai comprar algo usando o cartão como assinatura ou presente, só isso evitaria o roubo de contas e todos os transtornos de usuários.
E também quando for trocar o email enviar para o email antigo uma confirmação para efetuar a operação e um botão do tipo "Eu não fiz essa ação" após clicar nesse botão bloquear a conta temporariamente para o dono da conta ter tempo de abrir um ticket e resolver a situação, mas que situação seria essa? Vamos supor que seu celular seja roubado e nele esteja logado no Discord e também tenha acesso ao código de autenticação, o único meio do dono original da conta recupera-la é pelo email!
O Código de recuperação deveria ser enviada para o email e não mostrar de bandeja na propria conta, seria a mesma coisa que entregar tudo para o invasor ali mesmo.