NERDMANIndonesiens Spiele-Behörde leakt Developer-Passwörter
Indonesiens Ministerium für Kommunikation hat das nationale Game-Rating-System IGRS auf Eis gelegt. Grund: Das System soll Entwickler-Zugangsdaten und Videos von unveröffentlichten Spielen ins Netz geblasen haben.
Was passiert ist
Das IGRS ist Indonesiens Pflicht-Bewertungssystem für Videospiele. Wer dort ein Spiel einreichen will, muss Credentials und Material hochladen. Genau diese Daten tauchten jetzt offenbar unkontrolliert im Netz auf.
Betroffen sind nach ersten Berichten:
- Developer-Credentials** — Login-Daten von Studios, die Spiele zur Bewertung eingereicht haben
- Unveröffentlichte Titel** — Videomaterial von Games, die noch gar nicht angekündigt waren
- Studio-Interna** — vertrauliche Informationen aus dem Einreichungsprozess
Was das bedeutet
Das ist kein kleiner Patzer. Developer-Zugangsdaten in falschen Händen öffnen Türen zu Source Code, Build-Pipelines und internen Systemen der Studios. Wer Credentials hat, kann sich im schlimmsten Fall als Entwickler ausgeben — und Schadcode in Spiele einschleusen.
📅 Timeline
- Schritt 1:** Studios reichen Spiele beim IGRS ein — inklusive Zugangsdaten und Material
- Schritt 2:** Das System leakt diese Daten nach außen
- Schritt 3:** Ministerium zieht die Notbremse und suspendiert das IGRS
- Schritt 4:** Unklar, ob betroffene Studios informiert wurden
Das eigentliche Problem
Eine Regierungsbehörde zwingt Entwickler, sensible Daten hochzuladen — und kann sie nicht schützen. Das ist kein technisches Versagen. Das ist ein Vertrauensbruch. Jedes Studio, das dort eingereicht hat, muss jetzt sämtliche Zugangsdaten rotieren.
