Согласно официальным данным, взлом был осуществлен еще 6 ноября, но информация о нем обнародована только ночью на 11 ноября 2011 года. Взломщики получили доступ к базе данных с именами и паролями к учетным записям сервиса, адресами электронной почты и номерами кредитных карт пользователей, осуществлявших покупки через Steam, а также форумам сервиса. Впрочем, все эти данные хранились в зашифрованном виде.

"Сейчас у нас нет никаких доказательств того, что зашифрованные данные были расшифрованы, а данные о кредитных картах были использованы в преступных целях. Мы все еще проводим расследование", - заявил Ньюэлл в своем сообщении на сайте Steam. Глава Valve, тем не менее, посоветовал пользователям следить за состоянием своих счетов, если они пользовались ими в Steam.

Теоретически это означает, что после взлома персональные данные всех этих пользователей могли попасть в руки злоумышленников. Однако представители российских компаний считают, что даже если хакеры действительно завладели данными о пластиковых картах пользователей и сумели их расшифровать, вероятность того, что среди них окажется много российских пользователей, крайне мала.