Ogni volta che stai pensando alla possibilità di un'azione legale, la prima cosa da fare è prendere una copia dell'intera macchina. Preferibilmente di fronte a testimoni indipendenti, ma ciò è al limite delle questioni legali e non sono in alcun modo in grado di fornire consulenza legale, anche se questo sito lo permettesse. Consulta la consulenza legale prima di fare qualsiasi cosa.
Una volta che hai una copia protetta per le prove, puoi andare avanti e aggiustare le cose. Chiaramente, in questo caso hai realizzato un certo numero di errori di codifica / sicurezza, quindi dovresti andare a recuperarli, su un server che non è connesso a Internet.
Hai imparato una lezione preziosa e con poco costo mi sembra. Speriamo che la prossima volta, sarai un po 'più bravo a testare il tuo codice per le vulnerabilità prima di metterlo su Internet.
Per quanto riguarda l'eventuale presenza di azioni contro la persona che hai trovato? A parte forse ringraziarli per averti aiutato a migliorare come programmatore ;-) Tutto quello che dirò è che la vendetta non è mai una buona idea.
Dal punto di vista legale, è probabile che tu abbia poco da fare comunque - hai avuto chiari termini e condizioni che avrebbero scoraggiato qualcuno dall'utilizzare le vulnerabilità? Era quello che hanno fatto anche illegale nella loro regione? Basta essere grati e andare avanti.