In questo caso avete trovato l'applicazione dove questo hacker ha attaccato.
Ma se anche la tua applicazione accede con utente sa e metti il caso che uno dei punti è vulnerabile, un altro hacker attaccando la tua applicazione potrebbe attaccare anche altre applicazioni.
Quello che ti volevo dire che sarebbe il caso configurare le connessione al database di ogni applicazione web con il proprio utente database che può accedere solo a quel database.
In questo modo se viene attaccata la tua web application viene attaccato solo il tuo database e siete sicuri che la web application incriminata è solo la tua restringendo il cerchio.