У вас есть регистрация? Это обычно первое место, на которое нужно посмотреть.
Я предполагаю, что SQL-инъекция - но только потому, что вы заметили изменение таблиц первым.
Кроме того, внимательно следуйте полученным инструкциям, чтобы хакер не покинул оставшуюся заднюю дверь.