サポートからのメールを信用するとミドルウェアの脆弱性をつかれたのではなくて、パスワードを突破されたということだと推察されます。
あくまでも私の勝手な推測ですがパスワードが安易なものだったのではないでしょうか。
今年の五月にあった Yahoo! でのパスワード流出も辞書攻撃によるものではなかったかと推測されています。
【参考】辞書攻撃 - Wikipedia
ありがちなパスワードを列挙したデータはたくさん流通しています。
http://screwdesk.com/wp-content/uploads/2013/04/top-10000-passwords.txt
http://andres.com/wp-content/uploads/data.txt
根本的な解決をということですが、まずはパスワードの見直しをお薦めします。
パーミッション設定を間違ってるか、共有サーバーを利用していて、他人のサーバーから侵入されてるか。
ハッキングは怖いですよね・・・私は以前ヤフーメールにログインしたときに「○○(外国名)からログインがありました」といった感じで警告文が出たことがあり、とても怖くなってそのアドレスを解約しました。
無事に解決することをお祈りします。
解決した後にはパスワードなどをより強固なものにするとよいのではと思います。
こちらを見つけましたのでお伝えしますね。
少しでもご参考になりますと嬉しいです。
http://www.suzukikenichi.com/blog/security-issues-in-webmaster-tools/
ハッキング対処のための「セキュリティの問題」機能がGoogleウェブマスターツールに登場
・ハッキングされたサイトに関するポータルサイト
ウェブマスターツールの「セキュリティの問題」の提供開始と併せて、Googleは、ハッキングされたサイトに関するポータルサイトを更新し、日本語を含む22の言語でも公開しました。
ところでバリで暴れる件はどうしたら良いでしょう?
災難でしたね・・・
根本的な解決方法としては,
・サービス自体利用せず,他会社のサービスで利用。
どうしても,利用されたい場合には…
・ID,定期的にパスワード(複雑なもの)の変更及び,『システムリニューアルにより,ID・パスワードを再登録して下さい。』等のメール等があったら,正規のカスタマーに確認するとともに,Norton等のウィルス対策ソフト(侵入対策もあれば尚良いです。)を導入し,すべてをスキャン,対策の徹底します。
・ カスタマーからの回答通りに行うか,新たに新規開設する。