Das eigene Session Cookie bleibt erhalten, man ist immernoch mit dem eigenen Account eingeloggt und kann nicht auf fremde Accounts zugreifen (im Sinne von: in ihrem Namen agieren).
Es ist offenbar ein Cachingproblem und man bekommt Informationen angezeigt, die eigentlich nur für andere User sichtbar sein sollten.
Das schlimmste was passieren kann ist, dass private Daten der Nutzer einsehbar gewesen sein könnten. Wenn andere deine E-mail-Adresse und sowas haben, ist das zwar schonmal ein erster Angriffspunkt aber das heißt noch lange nicht, dass sie deinen Account auch wirklich jemals übernehmen können.
Könnte mir aber vorstellen, dass Steam aus Sicherheitsgründen alle Transaktionen aus den letzten 1 oder 2 Stunden storniert. Aber naja, ist nur meine Laienansicht.