Possível usuário invasor

Boa noite a todos. Estou com suspeitas que alguém invadiu a minha aplicação. Desenvolvi uma rede social em Bubble. Os usuários se cadastram normalmente na plataforma e podem utilizar os diversos ambientes do portal.

Eu criei internamente um sistema que monitora o tráfego de cada usuário entre os ambientes que ele passa, inclusive controlando o tempo que permanecem em cada ambiente.

Esse sistema de monitoramento foi desenvolvido com comandos Workflow no evento “When Page is Loaded”, onde cada página que o usuário acessa é registrado em uma tabela no banco de dados, qual usuário acessou, qual ambiente acessou, quanto tempo permaneceu, etc.

Tenho um painel administrativo, com um grupo repetidor, que mostra um resumo todo o tráfego de todos os usuários na rede social. E a suspeita de invasão surgiu quando um suposto usuário que não existe na tabela User do banco de dados foi registrado o tráfego através desse monitoramento.

Nesse registro criado, não foi gravado nenhuma informação no campo “Created By”, ou seja, o usuário suspeito não estava logado na plataforma.

Porém, para minha surpresa eu consegui capturar alguns dados desse usuário, com o comando “Display Data” , pois esse registro de monitoramento é vinculado a algum usuário. E mesmo eu não encontrando esse registro de usuário na tabela User, mesmo assim o Bubble conseguiu localizar o seu Unique ID.

Não foi registrado e-mail, além do Unique ID, somente um nome “ssd” e uma foto de perfil. Segue abaixo a imagem de um popup que eu utilizo para conferir os dados dos usuários, e que contem alguns dados desse usuário suspeito.
invasor

O ID desse usuário: 1657718572326x828348730871861800

O usuário não foi cadastrado pelo sistema normal do site, pois não foi gerado um código interno. O monitoramento detectou que esse usuário acessou a Comunidade Virtual de Interlagos, em Vila Velha-ES.

Do you have privacy rules set up?

Hello

(Eu não defini nenhuma regra de privacidade no meu banco de dados). I didn’t set any privacy rules in my database.

Without setting privacy rules, your data is exposed.

A falta de regras de privacidade nas tabelas pode afetar a segurança da aplicação para possíveis invasores externos?

Eu imaginava que as regras de privacidade serviriam somente para restringir os acessos e exibição de dados entre os usuários internos.

Nos próprios campos da aplicação eu já defini as regras de exibição utilizando condicionais. E por esta razão não utilizo as regras de privacidade. Eu deveria utilizar regras de privacidade mesmo utilizando condicionais na própria aplicação?

(Can the absence of privacy rules in the tables affect the security of the application for possible external intruders?

I imagined that privacy rules would only serve to restrict data access among internal users.

In the application’s own fields I have already defined the display rules using conditionals. And for this reason I do not use the privacy rules. Should I use privacy rules even using conditionals in the application itself?)