Tjedan dana nakon sigurnosnog propusta Steama zbog kojega smo svi jedni drugima nakratko mogli vidjeti korisničke račune (da, znamo da ste kupili Shower With Your Dad Simulator 2015), Valve se napokon službeno oglasio o problemu i objasnio kako je do njega došlo. Na službenim stranicama je osvanulo objašnjenje i kratka isprika korisnicima zbog pretrpljenih neugodnosti.
Kao što su mnogi pretpostavljali, Steam je doista doživio DDoS (distributed denial of service) napad tijekom Božića, ali taj napad nije bio uzrok neočekivane greške, već obrambeni mehanizam koji Steam koristi kako bi se zaštitio. Božićno razdoblje je uvijek najprometnije na Steamu pa je u to vrijeme i najpodložniji napadima poput DDoS-a koji pokušavaju srušiti stranicu preopterećivanjem. Sada već zloglasni caching mehanizam koji je na Božić uzrokovao velike probleme inače služi kako bi spremio korisničke stranice u privremenu memoriju i potom ih prikazivao istim korisnicima bez potrebe da se ponovno učitavaju i time dodatno opterećuju servere. Međutim, kako Steam koristi nekoliko poslužitelja kako bi prikazivao stranice, došlo je do problema u konfiguraciji zbog kojega su se stranice prikazivale krivim korisnicima. Problem je uklonjen u roku od par sati, ali tek nakon što je nastala prava panika.
Valve uvjerava da nisu kompromitirani osobni podaci i brojevi kreditnih stranica, ali činjenica je da se tijekom tih par sati moglo vidjeti mail adrese i povijest kupovine pa budite na oprezu ako u narednim danima budete dobivali sumnjive mailove.