Sauf si tu as désactivé le javascript, il y a toujours une demande de confirmation avant le licenciement d'un joueur, donc a priori difficile de faire une fausse manip. D'autant plus que si le js est désactivé, le menu déroulant "gestion" ne marche plus donc pas d'accès à la page de gestion des joueurs autrement qu'avec un lien direct - donc en gros, si tu ne t'en es pas aperçu, c'est que tu ne l'as pas fait.
Par contre du coup, j'ai fouillé dans les logs de la base de donnée, et c'est bien la fonction de licenciement qui a été utilisé, et pas un accès direct de type hack. En revanche, cette fonction trace pas mal d'infos, et entre autre le licenciement à bel et bien été fait depuis ta session.
Donc la bonne nouvelle c'est qu'il n'y a a priori pas de faille de sécurité dans la fonction de licenciement, la mauvaise c'est que si tu ne l'as pas fait ton compte à sûrement été compromis, donc je te suggère fortement de changer de mot de passe.