Estou executando o ASP.NET MVC 4 com todo o código de associação padrão. O código para o LogOff do AccountController é:

    [HttpPost]
    [ValidateAntiForgeryToken]
    public ActionResult LogOff()
    {
        WebSecurity.Logout();

        return RedirectToAction("Index", "Home");
    }

Percebi que esse código não destrói a sessão, o que significa que se eu fizer login com uma conta, salvar algo na sessão, sair e entrar com uma conta diferente na mesma instância do navegador da Web, ainda posso ver sessão do usuário anterior.

Não sei porquê isso está acontecendo. Qualquer conselho seria muito apreciado. Obrigado.