He desarrollado una aplicación y un api tranquilo. He usado la autenticación basada en token (a través de https) y el marco de trabajo de codeigniter (así que no hay inyección de SQL u otra vulnerabilidad famosa).
Hay un tipo que cambió mi base de datos (hizo su pago real) y afirma que tiene una copia de seguridad de mis datos. También cambió algunos datos de la base de datos que no tengo consulta relacionada en mis códigos. (Así que esto puede significar que cambió directamente).
Sé que esta información no es suficiente, pero esto es lo único que sé. ¿Hay alguna idea?
(El servidor es linux-debian y la base de datos es mysql con phpmyadmin)