Ho sviluppato un'app e un% di relax% co_de. Ho usato l'autenticazione base di token (su https) e ho usato il framework codeigniter (quindi non c'è sql injection o altra famosa vulnerabilità).
C'è un tizio che ha cambiato il mio database (ha reso il suo pagamento vero) e afferma di avere un backup dai miei dati. Inoltre ha cambiato alcuni dati del database che non ho alcuna query correlata nei miei codici. (Quindi questo può significare che è cambiato direttamente).
So che queste informazioni non sono sufficienti, ma questa è l'unica cosa che so. C'è qualche idea?
(Il server è linux-debian e il database è mysql con phpmyadmin)