Informacje pojawiły się po pierwszej nocy, gdzie Summit1g został pozbawiony konta na swoim streamie. Najpierw podejrzenia padły na plugin Steam Inventory Helper, który przyspieszał pracę z ekwipunkiem i sprzedażą na rynku. Co chwilę pojawiały się kolejne doniesienia popularnych graczy oraz streamerów, których konta zostały zablokowane poprzez zmianę hasła. Ofiarą padł nawet olofmeister, KQLY, a nawet Phant0mLord! Po drugiej w nocy pojawiła się informacja, że gracze DotA 2 też są okradani z kont, więc podejrzenia zeszły na samego Steama. Matthew Bailer poinformował na Twitterze, że błąd jest naprawiany i polegał na wykorzystaniu strony do odzyskiwania hasła, która nie wymagała autoryzacji. Wystarczyła po prostu nazwa użytkownika i już mieliśmy hasło właściciela konta.

Wiele osób podejrzewało, że hackerom udało się pokonać granice API Steama, które umożliwia wiele rzeczy. Jednak tak się nie stało i rzeczywiście zawiniła strona do odzyskania konta, do której przejdziesz klikając w ten link. Wszystkie ataki zostały wykonane z Rosji, a dokładnie z Moskwy.

Problem na szczęście został bardzo szybko naprawiony i żadne konto nie ucierpiało. Przez zmianę hasła na koncie Steam Guard blokował wymiany na kilka dni, więc niemożliwe było zabranie skinów i innych itemów z ekwipunku. Wydarzenie zostało nazwane The Hackening na cześć popularnego Fappeningu.

Jak widać, nawet największe firmy mają problemy z zapewnieniem bezpieczeństwa kont użytkowników swojej usługi. Tak naprawdę, gdyby wszystko nie zostało nagłośnione, hackerzy mogliby po kilku dniach zabrać przedmioty i anonimowo zniknąć. Następnym razem Valve powinno lepiej przyjrzeć się swoim zabezpieczeniom i systemom autoryzacji.