Schön, dass Valve nun überhaupt mal auf soetwas reagiert hat. Der Zeitraum ist allerdings trotzdem viel zu lang. Mit den E-Mail Adressen und der Liste der bisherigen Einkäufe hätte man es nun sehr leicht lohnenswerte Ziele für einen Angriff auszumachen.
Man könnte z.B. nun bequem eine Phishing Seite bauen mit der bitte das Passwort zu verifizieren und schwubs hat man den E-Mail Account und damit nicht nur den Steamaccount sondern auch alle möglichen anderen Zugänge die diese Nutzer mit dem E-Mail Account verknüpft haben.
Valve sollte da viel mehr tun...