Todo eso ya lo he hecho. Lo que me parece raro es que mis datos en STEAM, que hace mucho que no los uso, alguien los pueda haber hackeado

De vez en cuando, muchos sitios webs sufren ataques que provocan fugas de datos personales (nombres de usuario, correos, contraseñas)
Si usas siempre el mismo usuario y contraseña para todos los lugares en los que te registras, sos más vulnerable a que te roben tus demás cuentas.
Por poner un ejemplo, si se filtra tu usuario y contraseña de twitter, los hackers van a intentar loguearse con esas credenciales en todos los sitios web más populares por si acaso, para apropiarse de tus cuentas.

1. Escanea tu computadora por malware https://www.malwarebytes.com/
2. Desautoriza todos los dispositivos https://store.steampowered.com/twofactor/manage
3. Cambia tu contraseña desde un dispositivo "limpio"
4. Si tienes el autenticador móvil, genera nuevos códigos de recuperación
5. Revoca tu llave API https://steamcommunity.com/dev/apikey

Adicional a esto, también es recomendable cambiar o reforzar la contraseña del correo electronico

Al parecer eso de que te manden para iniciar sesión o el QR, es algo nuevo que un amigo de Steam estuvo compartiendo. Ni loco aceptes e inicies sesión, haz como te ha dicho Andrade más arriba. Suerte.

Muchas gracias a todos