Valve heeft via de officiële website van Steam excuses aangeboden aan gebruikers voor de problemen met digitale gameswinkel Steam. Gebruikers konden informatie van anderen zien: namen, e-mailadressen en zelfs de laatste cijfers van creditcards.
In het bericht geeft Valve ook nadere tekst en uitleg over de Steam-problemen. Bijna 35.000 gebruikers zouden slachtoffer zijn geworden van het beveiligingslek. Het bedrijf legde uit dat het om een cacheprobleem ging. Er werd een lokale kopie van een pagina bewaard die andere gebruikers vervolgens per abuis konden zien.
Gering lek
Valve onderstreept dat het om een gering lek ging: er zijn geen volledige passwords in verkeerde handen gekomen, noch volledige nummers van creditcards. Bovendien beperkte het lek zich tot Eerste Kerstavond.
DDoS
Valve geeft aan dat kwaadwillenden het gemunt hadden op Steam; door een DDoS-aanval kwam er extreem veel dataverkeer op de site. Om dit probleem te verhelpen, had Valve de cache-instellingen gewijzigd. Tijdens deze maatregel ging er echter iets mis, waardoor gebruikers pagina’s van anderen konden bekijken.