Blijkbaar was Steam niet zo veilig als we dachten.

Sinds ongeveer juli was er een lek in Steam waarbij het mogelijk was om wachtwoorden van anderen te veranderen. Naarmate er van steeds meer bekende gebruikers de wachtwoorden werden veranderd is het Valve opgevallen. Het enige wat je nodig had om een wachtwoord van iemand te veranderen was een gebruikersnaam. Als je op terughalen van een verloren account drukte en daarna op vergeten van gebruikersnaam of wachtwoord klikte kreeg je een scherm waar je je gebruikersnaam of e-mail moest invullen. Zodra je dit deed werd er een mail gestuurd naar het bijhorende e-mailadres met een code. Je hoefde echter geen code in te vullen om door te gaan met de procedure. Hierdoor kon je het wachtwoord van iemand anders dus zonder problemen veranderen. Tijdens het streamen is vaak de gebruikersnaam te zien en zo zijn er veel bekende gebruikers de dupe geworden van dit lek in Steam. Valve heeft het lek gedicht en is momenteel bezig om de wachtwoorden te resetten.

Als mensen gebruik maakten van Steam Guard dan werkte deze methode niet. Als je Steam Guard gebruikt wordt er altijd om een extra code gevraagd bij een nieuwe inlogpoging vanuit een onbekend ip-adres. Hierdoor waren veel accounts even niet beschikbaar. Gebruikers zonder Steam Guard konden dus wel zo slachtoffer worden. Gelukkig konden zij niet meteen voorwerpen op Steam verhandelen. Na het wijzigen van het wachtwoord moet vijf dagen worden gewacht en na het inloggen via een nieuw ip 7 dagen.