Ich habe gerade eine Situation mit einem langjährigen Benutzer in meinem Discourse-Forum bewältigt, dessen Konto von einem Betrüger in einem fehlgeschlagenen Versuch, andere Forenbenutzer zu betrügen, verwendet wurde. Der wahre Kontoinhaber hat sein Passwort zurückgesetzt und hat wieder die Kontrolle. Aber ich kann nicht herausfinden, warum unter Zuletzt verwendete Geräte nur ein Standort und ein Gerät aufgeführt sind. Ich nehme an, die Geräte und/oder das Netzwerk des Benutzers könnten von jemandem kompromittiert worden sein, der seine Verbindung aus der Ferne nutzt, aber ehrlich gesagt erscheint das als eine extrem aufwendige Methode mit relativ geringem Gewinnpotenzial im Kontext meines zufälligen Forums. Der Benutzer gab zu, dass er möglicherweise ein schwaches und/oder nicht eindeutiges Passwort verwendet hat, und seine E-Mail-Adresse steht auf einigen HaveIbeenPwned-Listen.
Es sieht so aus, als ob Sitzungen, die von dieser Oberfläche abgemeldet werden, vollständig aus der Liste verschwinden, aber die aktuell aktive Sitzung kann von dort nicht abgemeldet werden. Der Kontoinhaber teilte mir mit, dass ein weiteres nicht erkennbares Gerät und ein weiterer Standort in seinen Zuletzt verwendeten Geräten aufgeführt waren, als er die gefälschten Beiträge mit seinem Konto bemerkte, aber er hat nicht auf die Schaltfläche „Abmelden“ für dieses Gerät geklickt, und dann geriet er ein wenig in Panik und setzte schnell sein Passwort zurück. Daher verstehe ich nicht, warum dieses Gerät/dieser Standort in Zuletzt verwendete Geräte nicht mehr sichtbar ist?