Ho appena gestito una situazione con un utente di lunga data sul mio forum Discourse il cui account è stato utilizzato da un impostore in un tentativo fallito di truffare altri utenti del forum. Il vero proprietario dell’account ha reimpostato la password ed è tornato in controllo. Ma non riesco a capire perché abbia solo una posizione e un dispositivo elencati in Dispositivi usati di recente. Suppongo che i dispositivi e/o la rete dell’utente possano essere compromessi da qualcuno che utilizza la loro connessione da remoto, ma francamente questo sembra un metodo estremamente elaborato con un potenziale di guadagno relativamente piccolo nel contesto del mio forum casuale. L’utente ha ammesso che potrebbe aver utilizzato una password debole e/o non unica, e il suo indirizzo email è presente in alcuni elenchi di HaveIbeenPwned.
Sembra che le sessioni che vengono disconnesse da quell’interfaccia scompaiano completamente dall’elenco, ma non è possibile disconnettere la sessione attualmente attiva da lì. Il proprietario dell’account mi ha detto che c’era un altro dispositivo e una posizione non riconosciuti nei loro Dispositivi usati di recente quando hanno notato i post falsi con il loro account, ma non hanno fatto clic sul pulsante “Disconnetti” su quel dispositivo, e poi sono andati un po’ nel panico e hanno rapidamente reimpostato la password. Quindi non capisco perché quel dispositivo/posizione non sia più visibile in Dispositivi usati di recente?