作为知名线上支付平台之一PayPal有着非常高的人气和使用频率,所以这就像微软的Windows系统一样成为了黑客重点攻击的对象。自然在也存在着正义的黑客,安全专家Yasser Ali就是这样的一个人。在发现PayPal系统中存在的薄弱点后,他及时的向PayPal发布警告,在完成修复之后在个人博客详细展示了如何利用该漏洞攻击PayPal的方式。
该漏洞出现在跨站请求伪造(CSRF)标记(tokens)上,会对消费者所发起的请求进行认证,每个请求将会产生不同的标记,但是Ai找到了能够重复利用的标记。在向报告该漏洞之后PayPal非常的重视,并对Ali进行举报信息奖励。