Een kwetsbaarheid in PayPal waarmee de aanvallers op afstand de code kunnen uitvoeren is pas na 18 maanden verholpen. Er was een lek aanwezig in de developer API portal van de website, door de lek was er toegang tot de betaalomgeving van PayPal en de accounts van de dienst.
De bug werd ontdekt door bureau Vulnerability Lab. Zij stelden PayPal al in april 2013 op de hoogte en werkten tot voor kort samen aan een oplossing. Het probleem is pas op 25 oktober van dit jaar gedicht, dat blijkt uit een rapportage van het bedrijf. Waarom het zo lang heeft moeten duren en of het lek tussentijds is misbruikt, is vooralsnog niet duidelijk.
Het is zeker niet de eerste keer dat PayPal langere tijd een lek open heeft staan. Zo kampte het bedrijf eerder met een probleem in de tweefactor authenticatie.
