Für zumindest einige Stunden war die Suche nach Mitspielern auf Steam gefährlich und man sollte sich von den Profilen anderer Nutzer fernhalten. Eine schwere Sicherheitslücke machte es nämlich möglich, dass Angreifer in gefälschten Profilen bösartige Skripte verstecken oder Daten für spätere Phishing-Attacken abgreifen. Mittlerweile – Stand 08. Februar 2017 – ist das Problem aber von Valve durch einen Hotfix behoben wurden.
Die Schwachstelle konnte sowohl in der Desktop-Version als auch in der Mobile-Version sowie allen Browsern ausgenutzt werden. Laut Reddit konnten Nutzer allein durch Besuch eines Steam-Profils auf eine beliebige Webseite weitergeleitet werden. Wurde dort ein gefälschter Steam-Login platziert, waren auch die Nutzerdaten in Gefahr. Außerdem soll es möglich gewesen sein, das eigene Steam-Profil zu manipulieren oder sogar Steam-Guthaben für beliebige Downloads auszugeben.