J’ai récemment géré une situation avec un utilisateur de longue date sur mon forum Discourse dont le compte a été utilisé par un imposteur dans une tentative ratée d’escroquer d’autres utilisateurs du forum. Le véritable propriétaire du compte a réinitialisé son mot de passe et a repris le contrôle. Mais je n’arrive pas à comprendre pourquoi il n’y a qu’un seul appareil et une seule localisation listés sous Appareils récemment utilisés. Je suppose que les appareils et/ou le réseau de l’utilisateur pourraient être compromis par quelqu’un qui utilise sa connexion à distance, mais franchement, cela semble être une méthode extrêmement élaborée avec un potentiel de gain relativement faible dans le contexte de mon forum aléatoire. L’utilisateur a admis qu’il pourrait avoir utilisé un mot de passe faible et/ou non unique, et son adresse e-mail figure sur quelques listes HaveIbeenPwned.
Il semble que les sessions qui sont déconnectées de cette interface disparaissent complètement de la liste, mais vous ne pouvez pas déconnecter la session active actuelle à partir de là. Le propriétaire du compte m’a dit qu’il y avait un autre appareil et une autre localisation non reconnus dans ses Appareils récemment utilisés lorsqu’il a remarqué les fausses publications avec son compte, mais il n’a pas cliqué sur le bouton « Se déconnecter » sur cet appareil, puis il a paniqué un peu et a rapidement réinitialisé son mot de passe. Je ne comprends donc pas pourquoi cet appareil/cette localisation n’est plus visible dans Appareils récemment utilisés ?