作为知名线上支付平台之一PayPal有着非常高的人气和使用频率，所以这就像微软的Windows系统一样成为了黑客重点攻击的对象。自然在也存在着正义的黑客，安全专家Yasser Ali就是这样的一个人。在发现PayPal系统中存在的薄弱点后，他及时的向PayPal发布警告，在完成修复之后在个人博客详细展示了如何利用该漏洞攻击PayPal的方式。

该漏洞出现在跨站请求伪造（CSRF）标记（tokens）上，会对消费者所发起的请求进行认证，每个请求将会产生不同的标记，但是Ai找到了能够重复利用的标记。在向报告该漏洞之后PayPal非常的重视，并对Ali进行举报信息奖励。