Acabo de gestionar una situación con un usuario antiguo de mi foro de Discourse cuya cuenta fue utilizada por un suplantador en un intento fallido de estafar a otros usuarios del foro. El propietario real de la cuenta restableció su contraseña y ha recuperado el control. Pero no puedo entender por qué solo tiene una ubicación y un dispositivo listados en Dispositivos Usados Recientemente. Supongo que los dispositivos y/o la red del usuario podrían estar comprometidos por alguien que está usando su conexión de forma remota, pero francamente, eso parece un método extremadamente elaborado con un potencial de ganancia relativamente pequeño en el contexto de mi foro aleatorio. El usuario admitió que podría haber usado una contraseña débil y/o no única, y su dirección de correo electrónico está en algunas listas de HaveIbeenPwned.
Parece que las sesiones que se cierran desde esa interfaz desaparecen por completo de la lista, pero no se puede cerrar la sesión activa actualmente desde allí. El propietario de la cuenta me dijo que había otro dispositivo y ubicación no reconocidos en sus Dispositivos Usados Recientemente cuando notó las publicaciones falsas con su cuenta, pero no hizo clic en el botón “Cerrar sesión” en ese dispositivo, y luego entró en pánico un poco y restableció rápidamente su contraseña. Entonces, ¿por qué ese dispositivo/ubicación ya no es visible en Dispositivos Usados Recientemente?