...
Betroffene Anwender erhalten eine E-Mail mit einem neuen Passwort.
...
Ja, super. Gleich ein neues Passwort einfach mal im Plain Text ueber unverschluesselte E-Mail verschicken. Anstatt es als One-Time-PW zu setzen, wird Nutzern nur "empfohlen" ein neues Passwort zu hinterlegen.
Valve sollte es eigentlich besser wissen...