Ditmaal lagen er geen makkelijke wachtwoorden aan de basis van het probleem, maar wel een beveiligingslek in het systeem zelf. Waar je bij een wachtwoordreset normaal een verificatiecode moet ingeven, kon je nu gewoon zelf een nieuw wachtwoord ingeven als je maar een willekeurige Steam-naam had ingegeven.
Valve heeft het probleem ondertussen aangepakt, maar heeft nog niet over de situatie gecommuniceerd. Onder andere professionele Dota 2-spelers werden het slachtoffer van deze lek.
