Acabei de lidar com uma situação de um usuário antigo no meu fórum Discourse, cuja conta foi usada por um impostor em uma tentativa fracassada de enganar outros usuários do fórum. O verdadeiro proprietário da conta redefiniu sua senha e está de volta ao controle. Mas não consigo entender por que eles têm apenas um local e dispositivo listados em Dispositivos Usados Recentemente. Suponho que os dispositivos e/ou a rede do usuário possam ser comprometidos por alguém que esteja usando sua conexão remotamente, mas, francamente, isso parece um método extremamente elaborado com potencial de ganho relativamente pequeno no contexto do meu fórum aleatório. O usuário admitiu que pode ter usado uma senha fraca e/ou não exclusiva, e seu endereço de e-mail está em algumas listas do HaveIbeenPwned.
Parece que as sessões que são desconectadas dessa interface desaparecem completamente da lista, mas você não pode desconectar a sessão ativa atualmente de lá. O proprietário da conta me disse que havia outro dispositivo e local não reconhecidos em seus Dispositivos Usados Recentemente quando notaram as postagens falsas com sua conta, mas eles não clicaram no botão “Sair” naquele dispositivo, e então entraram em pânico um pouco e rapidamente redefiniram sua senha. Então, não entendo por que esse dispositivo/local não está mais visível em Dispositivos Usados Recentemente?