Я только что разбирался с ситуацией, связанной с давним пользователем моего форума на Discourse, чей аккаунт был использован мошенником в неудачной попытке обмануть других участников. Настоящий владелец аккаунта сбросил пароль и снова получил контроль над ним. Однако я не могу понять, почему у него отображается только одно местоположение и устройство в разделе Недавно использованные устройства. Предполагаю, что устройства пользователя и/или сеть могли быть скомпрометированы кем-то, кто использует их подключение удалённо, но, честно говоря, это кажется крайне сложным методом с относительно низким потенциалом выгоды в контексте моего случайного форума. Пользователь признал, что мог использовать слабый и/или не уникальный пароль, а его адрес электронной почты фигурирует в нескольких списках HaveIbeenPwned.
Похоже, что сеансы, из которых выполняется выход через этот интерфейс, полностью исчезают из списка, но из него нельзя выйти из текущего активного сеанса. Владелец аккаунта сообщил мне, что когда он заметил поддельные сообщения от имени своего аккаунта, в разделе Недавно использованные устройства у него отображалось ещё одно нераспознанное устройство и местоположение. Однако он не нажал кнопку «Выйти» на этом устройстве, а затем немного растерялся и быстро сбросил пароль. Поэтому я не понимаю, почему это устройство/местоположение больше не отображается в разделе Недавно использованные устройства?