Auf ein Linux Server mit Datenbank zu kommen ist teilweise gar nicht schwer.
wenn man es schafft die Datenbank zu infiltrieren kann man sich selbst eine Hintertür bauen welche nicht leicht gefunden wird. Mein Tipp sucht mal nach einer Befehlszeile im RootCode welche in einer Sicherung von sagen wir vor 3 Monaten stammt.
Ich kenn ein ähnlichen Fall wo über ein infizierten Rechner ein Server im RootCode so verändert wurde das er sich mit einem Codewort von aussen öffnen ließ und der Hacker alle Rechte eines Admin hatte.
P.S es war zwar kein Spieleserver aber die Unterschiede sollten nicht so groß sein, vorallem nicht wenn im Hintergrunde eine MYSQL Datenbank läuft.