我刚刚处理了我 Discourse 论坛上一位长期用户的情况。该用户的账户被一个模仿者用来试图诈骗其他论坛用户,但未遂。账户的真正所有者已重置密码并重新获得了控制权。但我无法弄清楚为什么在“最近使用的设备”下只列出了一个位置和设备。我猜想用户的设备和/或网络可能被某人远程入侵了,但坦白说,在我的随机论坛的背景下,这似乎是一种极其复杂的方法,潜在收益相对较小。用户承认他们可能使用了弱密码和/或非唯一密码,并且他们的电子邮件地址出现在一些 HaveIbeenPwned 列表中。
看起来从该界面注销的会话会从列表中完全消失,但您无法从那里注销当前活动的会话。账户所有者告诉我,当他们注意到冒充他们账户的虚假帖子时,他们的“最近使用的设备”中还有另一个未识别的设备和位置,但他们没有点击该设备的“注销”按钮,然后他们有点恐慌,并迅速重置了密码。所以我不明白为什么那个设备/位置不再显示在“最近使用的设备”中?