Zitat

Eine Sicherheitslücke in Steam erlaubte Hackern in der Zeit vom 21. bis zum 25. Juli, das Passwort von Accounts zu ändern. Kannte der Hacker den Benutzernamen eines Steam-Accounts, konnte er auf “Passwort vergessen” klicken.Normalerweise muss dort dann der Code aus der Mail eingegeben werden. Durch den Bug war es möglich, das Feld frei zu lassen und die Sicherheitsabfrage weiter zu klicken. Somit konnte das Passwort trotzdem geändert werden.

Quelle: http://www.giga.de/downloads/s…d-das-passwort-geaendert/