Угрозу представляет просмотр через браузер страниц пользователей Steam. Это относится как к мобильной, так и к версии сайта для ПК. Модераторы соответствующего сабреддита не стали раскрывать подробности способа взлома, чтобы избежать распространения информации о нем. Пользователям настойчиво рекомендуется отключить JavaScript в используемом браузере и не открывать ссылки на подозрительные профили. Модераторы уже сообщили Valve об обнаруженной угрозе.
В декабре 2015 года со Steam случилась похожая ситуация. В конфигурации Steam произошел сбой, который позволил узнать персональные данные случайных пользователей, включая номера телефонов и кредитных карт, а также логины электронных почт.