Решено Как обходят авторизацию?

Доброго времени суток! Второй раз столкнулся с серьёзной проблемой.
Имеем проект: Банжа -> Авторизация (AuthMe) -> Лобби -> Выживание.
Сегодня под никами администрации начали заходить нехорошие персонажи. Благо для таких случаев включено логирование AuthMe. Там видно, что человек просто заходит и заново регистрирует аккаунт, будто он и не был зарегистрирован.
Подумал, что уязвимость в AuthMe, поставил BungeeAuth, взлом не прекратился.
Когда забанил все никнеймы администрации, я заметил... Что начали заходить под никами из первых строк в Базе Данных авторизации. Очевидно, что взломали именно её.
Сколько бы ни мучался и ни проверил логов, никак не пойму, откуда они взяли пароль. И когда я пароль от Базы сменил, потом его сменили они...

Отсюда вопрос, может есть какой-то универсальный способ получения пароля? Может, какой-то плагин его светит? (Пекс к Базе не привязан).
Вроде, никому не навредили, да и работаем на совесть...
Плугинсы качаем, покупаем только с официальных ресурсов или с проверенных тем на РБ.
Список плагинов с выживания прикреплю, также стоит BungeeCord WaterFall и на авторизации AuthMe 5.3.2.
Заранее спасибо за помощь...

Спойлер: Список плагинов

 

Плагины проверяются на хаки декомпиляцией. Все спиготы должны быть завернуты на локалку, либо порты закрыты. Это базовое.
Также исследуйте оборудование на шеллы, прочекайте системные логи, если есть подозрение, что пробрались далеко вглубь оборудования. Возможно логи не будут в таком случае давать объективной картины, нужно уже юзать доп. утилиты или сносить ось (если злоумышленники имеют скилл, подсуетились и жестко захватили ваш дедик). Главное найти причину - дыра может быть где-то в плагине, но не обязательно.

 

Предположу, что тебе брутанули консоль.