O Steam é referência quanto à questão de segurança. Mas um exploit foi criado acidentalmente pela equipe na última atualização do sistema de suporte, o que permitia acessar qualquer conta apenas com o nome de usuário.
Basicamente, você só precisaria ir no site do suporte, clicar em "Esqueci minha senha", preencher o nome da conta e um código de confirmação era enviado para o e-mail vinculado àquela conta. Mas, se o usuário deixasse o campo de preenchimento do código em branco e clicasse em "Continuar", conseguia acessar a conta normalmente. O erro aconteceu semana passada e foi consertado poucos minutos depois, mas apenas revelado hoje.
A Valve mandou uma solicitação de mudança de senha para qualquer um com atividade maliciosa na conta. Entretanto, não há com o que se preocupar, o sistema de segurança exclusivo do Steam, chamado Steam Guard, não permite que ninguém compre, venda ou troque itens ou jogos nas contas quando entra-se num novo dispositivo; o máximo que pode ter acontecido é do invasor ter brincado um pouco jogando os jogos de sua conta sem você saber. Se você teme algo, apenas entre em seu Steam e desconecte os outros dispositivos que estão conectados na conta, simples assim.
Se você recebeu um e-mail solicitando a mudança de senha, já sabe o porquê.