Pachatelé se nabourali do databáze, kde mohli získat přihlašovací údaje z diskuzního fóra a se s nimi mohli dostat do systému, kde jsou uložena i data k platebním kartám (ta jsou ale zvlášť šifrovaná). Získat mohli i jména, adresy (fyzické i e-mailové) a seznam nákupů. Valve ale tvrdí, že nemají důkazy o tom, že by tyto informace byly zneužity.
Nejspíše bylo napadeno jen několik účtů, všechny však budou při příštím přihlášení do fóra vyžadovat změnu hesla.
Problém se tedy týká pouze těch, kteří používají stejné přihlašování k fóru i k samotné síti (na webu, v klientu na Windows a Mac OS X). Uživatelům obchodu Steamu zatím nebude vynucena změna hesla, ale Valve říká, že by to nebyl špatný nápad, kdyby tak uživatelé učinili sami.