Auf mehreren Foren, sowohl gehostet auf Discourse als auch selbst gehostet (veraltete Version), erhalte ich durchgehend das Popup mit der Meldung „Sie wurden abgemeldet.“ Ich habe jedoch keine Details darüber, warum ich abgemeldet wurde, und es gab in den letzten Tagen keine Moderationsaktivitäten. Ich gehe davon aus, dass mein Passwort durchgesickert ist, aber ich kann es nicht sicher wissen. Ich denke, wenn das Popup „Sie wurden abgemeldet“ erscheint, sollte es angeben, wer Sie abgemeldet hat, ob diese Person auf Ihrem Konto war, und Ihnen den Gerätestandort sowie einen nicht löschbaren Protokolleintrag anzeigen, der über das Benutzerprofil mit der IP-Adresse zugänglich ist. Auf diese Weise lässt sich leichter feststellen, warum Sie abgemeldet wurden und ob Sie gehackt wurden oder nicht.
Könntest du diese Aussage bitte genauer erläutern?
Ein Administrator kann jeden Benutzer abmelden, indem er zu dessen Tab „Einstellungen – Sicherheit“ navigiert und auf „Alle Abmeldungen“ klickt, oder indem er ein bestimmtes Gerät dieses Benutzers auswählt und die Abmeldemöglichkeit wählt.
Ich halte es nicht für eine gute Idee (und auch nicht für rechtens), die IP-Adresse des Administrators an den Benutzer weiterzugeben,
aber es wäre sicherlich gut, wenn der Benutzer wüsste, dass ein Administrator ihn abgemeldet hat, oder ob jemand sein Konto kompromittiert hat.
Im Grunde geht es darum, die Frage „Was ist passiert??“ zu beantworten, die durch das Popup aufgeworfen wird.
Ja, definitiv. Ich war unklar, aber ich meinte Folgendes: Wenn sich jemand in dein Konto einloggt und dich abmeldet, wird dir deren IP-Adresse (oder Standort) angezeigt. Wenn der Standort als unbekannt oder als ein Ort angegeben wird, an dem niemand, den du kennst, sein könnte, weißt du, dass dein Passwort geleakt wurde oder dein Konto kompromittiert ist. Wenn es derselbe Standort wie deiner ist und keine Großstadt ist, kann das darauf hindeuten, dass es jemand ist, den du kennst, und du musst sorgfältiger darauf achten, dass sie keinen Zugriff auf deine Passwörter erhalten. Das mag vielleicht nicht die beste Idee sein, aber zumindest wäre eine Information darüber, warum du abgemeldet wurdest oder wer dich abgemeldet hat, hilfreich.