Взломы базы данных бывают через SQL инъекции или неверно настроенным доступом к БД или, как подмечали ранее, использование каких-то NoName хостингов. Последнее так же может повлечь слив и клиенток, и серверных файлов, и всего прочего.
Код клиентской стороны утекает из-за того, что находят способ доставать файлы, которые RAGE шифрует. От этого, фактически, ты никак не застрахуешься, так как это уже задача RAGE. Да, ты можешь использовать обфускаторы, но ими пользуются почти все и не так уж и сложно разобрать код даже под обфускатором, забрать то, что нужно и использовать это где-нибудь в своих проектах, знаю людей, которые таким занимаются. Так что не трать слишком много времени, чтобы думать как от этого защититься, но код, тем не менее, должен быть написан с умом, чтобы Вася со второго Б не мог просто залезть в файл и сразу же понять где именно у тебя есть 25 багов и как их можно использовать в свою пользу.
Серверная сторона сливается, как упоминалось выше, либо из-за хостинга, либо по вине разработчиков, либо по вине владельцев.
Владельцы проектов могут защищаться от этого путём заключения с разработчиками договоров, в которых будут определённые пункты, в которых будет оговариваться что будет в том или ином случае.
