Egipatski istraživač računalne sigurnosti, Yasser H. Ali, otkrio je tri kritične ranjivosti u popularnom servisu za online plaćanje, PayPal. Otkrio je čak tri ranjivosti među kojima i XSRF (eng. Cross-site request forgery). Odnosno ako žrtva posjeti maliciozan HTML link, napadač može registrirati svoju adresu elektroničke pošte kao dodatnu adresu na žrtvin PayPal račun. Za uspješno resetiranje korisnikove lozinke potrebno je znati i odgovore na sigurnosna pitanja, no ranjivost napadaču omogućuje zaobilaženje istog i uspješno resetiranje lozinke. Na taj način napadač dobiva pristup računu žrtve. PayPal koristi i autorizacijske tokene no pronađena ranjivost omogućuje i njihovo zaobilaženje. Video s dokazom koncepta dostupan je na Yasserovom blogu.