Проблема касается всех игр на движке Source. Уязвимость находится в системе приглашений Steam, и позволяет хакеру получать информацию о любом пользователе, если то примет приглашение. Более того, такой способ может быть реализован как часть приглашения в сообщество. Тогда под угрозой оказываются уже несколько аккаунтов.
При этом хакеры уже несколько месяцев публикуют данные об уязвимости, но она до сих пор не исправлена.