Bezpečnostní funkce PayPalu, která má sloužit k autorizaci oprávněných uživatelů podle australského experta obsahuje závažnou chybu.
PayPal uživatelům umožňuje, aby si zapli funkci, díky které musejí při přihlašování ke svým účtům zadat číselný kód zaslaný textovou zprávou. Tento kód se zadává poté, co uživatel vloží uživatelské jméno a heslo a bezpečnostní funkce je proto označována jako dvoufázová autorizace. Kromě PayPalu ji využívá také řada dalších známých služeb – od Googlu až po banky. Jelikož je kód odeslán offline nebo vygenerován mobilní aplikací, pro hackery je obtížnější jej získat.
Joshua Rogers z Austrálie však dvoufázový autorizačný proces PayPalu prolomil a celý postup zveřejnil v pondělí na svém blogu poté, co PayPal díru neopravil, i když na ni byl 5. července upozorněn. Zveřejním postupu se Rogers připraví o odměnu, kterou PayPal v podobných případech vyplácí. Podle Rogerse by se odměna v tomto případě mohla pohybovat okolo tří tisíc dolarů. PayPal celou věc zatím nekomentoval.