Para identificar qual usuário fez alteração da sua própria senha na Plataforma Moodle, a partir da versão 2.7, execute o comando a seguir:
Comando para MySQL
SELECT from_unixtime(l.timecreated, '%d/%m/%Y %H:%i:%s') AS time,l.userid, u.firstname,u.lastname,u.email FROM mdl_logstore_standard_log l INNER JOIN mdl_user u ON u.id=l.userid WHERE l.component='core' AND l.action='updated' AND l.target='user_password'
Comando para PostgreSQL
SELECT l.timecreated,l.userid, u.firstname,u.lastname,u.email FROM mdl_logstore_standard_log l INNER JOIN mdl_user u ON u.id=l.userid WHERE l.component='core' AND l.action='updated' AND l.target='user_password'
A diferença dos dois comandos é que o primeiro formata a data com comando from_unixtime que é proprietário do MySQL.