Según reporta Netcraft, compañía que brinda servicios de seguridad en Internet, un investigador finlandés descubrió una vulnerabilidad del tipo Cross-Site-Scripting (XSS) en PayPal.com, que permite a un atacante agregar su propio contenido al sitio, y de ese modo robar las credenciales de los usuarios que accedan a él. 

Harry Sintonen, quien descubrió la vulnerabilidad, afirma que la cuestión es muy crítica, porque “fácilmente se pueden robar las credenciales de los usuarios,” a pesar de que la dirección visitada comienza con HTTPS: (que indica un protocolo seguro). Mas informacion en Vsantivirus