Update: Valve heeft tegenover Gamespot een verklaring gegeven voor het beveiligingslek. "Na een configuratie-aanpa ing deed zich een caching-probleem voor waardoor gebruikers tijdelijk accounts van andere gebruikers konden zien." Volgens Valve duurde dit minder dan een uur en konden gebruikers geen acties voor anderen ondernemen. Aangezien de problemen opgelost zijn, hoeven gebruikers niets te doen om hun account veilig te stellen, aldus Valve.
Het lek werd veroorzaakt door een caching-probleem waardoor inloggegevens en gebruikersdata verkeerd aan elkaar gekoppeld werden. Mogelijk is er sprake van een opzettelijke aanval op de Steam-servers.
Gebruikers kregen toegang tot accountinformatie van anderen, zoals e-mailadre en, koopgeschiedenis en ook de gamebibliotheek. Het lek treft ook Steam-accounts die gebruik maken van Steam Guard, een extra beveiligingslaag die een code via e-mail of sms vereist.
Offline
Valve haalde de Steam-diensten na het lek tijdelijk offline. Volgens beveiligingsexpert Troy Hunt bestaat er mogelijk een verband tu en het lek en een eerdere DDoS-aanval op de Steam-servers.
Volgens het onofficiële maar doorgaans betrouwbare Twitterkanaal ValveTime zijn de problemen inmiddels opgelost. De Steam-sites zijn weer vrij toegankelijk. @SteamDB tweet dat gebruikers geen handelingen voor andere accounts konden uitvoeren gedurende het lek.