乗っ取られたと思われるTwiterアカウントを削除しても何度も復活してしまう現象があるようです。

これはハッキングを行っている側のcookieに、ログインセッションが保持されたままとなっており、そこに記録されている内部IDを元にアカウント復元が出来たという理屈かもしれません。

そしてそのセッション情報はパスワードを変更しない限り、リセットされない仕様になっているとか?

いずれにしても、ネットでは頻繁に数十万、数百万単位の個人情報漏洩が起こっているので、自分のメアド+パスワードあるいはユーザID+パスワードの組み合わせは、既にブラックマーケットで流通していると考えたほうがよさそうです。