Die zusätzliche Authentifizierungsstufe ließ sich über mobile Apps umgehen. Sicherheitsforscher sprachen die Paypal-API direkt an, konnten sich ohne zweite Authentifizierung anmelden und Geld überweisen. Der Bezahldienst hat das Problem durch eine Zwischenlösung entschärft und strebt eine permanente Lösung bis Ende Juli an.