Valve устранила уязвимость в играх на движке Source, которая позволяла получить удаленный доступ к чужому ПК, спустя два года после ее нахождения.
Впервые об этой уязвимости стало известно в апреле 2021 года. Группа The Secret Club сообщила, что злоумышленики могли получать доступ с помощью функции приглашения в Steam.
Отдельный эксплойт также обнаружили на серверах от сообщества в Team Fortress 2. Он позволяет рассылать коды удалённого доступа всем, кто находится в лобби. The Secret Club заявила, что Valve запрещала хакерам рассказывать о проблеме публично и игнорировала их просьбы.