Une réponse complète à cette question remplirait littéralement un livre sur la sécurité.
Mais je vais vous donner une réponse quasi complète ici après avoir clarifié certains points sur ce qui vous est arrivé :
Cela ressemble à des attaquants (pas des « spammeurs » - les spammeurs posteraient simplement du spam) qui ont réussi à exploiter le forum Simple Machines et à obtenir un accès à distance à votre serveur sur lequel il était hébergé. Planter votre site ne ferait qu’empêcher d’y accéder, plutôt que de leur permettre d’y accéder.
Ce serveur hébergeait probablement aussi d’autres choses ou contenait d’autres données ?
La meilleure façon de penser à cela est en termes de « rayon d’explosion ». Dans le cas où quelqu’un obtiendrait un accès administrateur inapproprié à votre forum, il aurait accès à toutes les données du forum.
En particulier les données personnelles identifiables (PII), mais aussi la configuration ou d’autres secrets d’API. Par exemple, si un autre service de votre domaine dépendait de ce site pour l’authentification, cela pourrait permettre aux attaquants de pivoter vers ce autre service.
Dans le pire des cas, si un attaquant obtenait un accès aux serveurs backend (généralement appelé exécution de code à distance), le rayon d’explosion inclurait également tout ce qui est accessible par le compte utilisateur sous lequel le service réel s’exécute. Diverses protections pour limiter ce rayon d’explosion, telles que la conteneurisation et l’exécution de serveurs avec des identifiants non administrateur, contribuent également à limiter cette exposition.
Pour résumer, l’hébergement sur un service géré est le plus sûr pour votre site car nous sommes responsables de la sécurité du système.