網路與安全巨頭Cloudflare 和密碼管理器開發商1Password 表示，在Okta 的支援部門最近遭到入侵後，駭客曾短暫攻擊它們的系統。Cloudflare和1Password都表示，它們最近的入侵與Okta的漏洞有關，但這些事件並未影響它們的客戶系統或使用者資料。

1Password 技術長Pedro Canahuati 在一篇部落格文章中表示：「我們立即終止了這一異常活動，並進行了調查，沒有發現用戶資料或其他敏感系統遭到洩露，無論是面向員工的還是面向用戶的。我們已經確認這是Okta 支援系統漏洞造成的。”

為公司和組織提供單一登入技術的Okta公司週五晚些時候表示，駭客已侵入其客戶支援部門，竊取了客戶上傳的用於診斷技術問題的文件。這些檔案包括瀏覽器記錄會話，其中可能包含敏感的使用者憑證，例如cookie和會話令牌，一旦被盜，駭客就可以冒充使用者帳戶。Okta發言人維托爾-德索薩（Vitor De Souza）表示，在Okta的17,000家企業客戶中，約有1%（即170家組織）受到了漏洞的影響。1Password 在一份詳細描述此安全事件的附件報告中稱，駭客使用了IT 團隊成員當天早些時候上傳到Okta 支援部門系統用於故障排除的文件中的會話令牌。此會話令牌允許駭客在不需要密碼或雙因素代碼的情況下使用該IT 成員的帳戶，使駭客能夠有限地存取1Password 的Okta 面板。1Password 稱，事件發生在9 月29 日，比Okta 公開事件細節早了兩週。Cloudflare 也在周五的一篇部落格文章中證實，駭客同樣利用從Okta 支援部門竊取的會話令牌攻擊了其係統。Cloudflare的首席資訊安全官格蘭特-布爾齊卡斯（Grant Bourzikas）說，Cloudflare的這一事件始於10月18日，”威脅者沒有訪問我們的任何系統或數據”，這在很大程度上是因為Cloudflare使用的硬體安全金鑰可以躲避網路釣魚攻擊。安全公司BeyondTrust 表示，它也受到了Okta 入侵的影響，但也很快就關閉了入侵。BeyondTrust 在一篇部落格文章中說，它在10 月2 日向Okta 通報了這一事件，但指責Okta 在將近三週的時間裡沒有承認這一漏洞。這是Okta繼2022年12月部分原始碼被盜，以及2022年1月駭客發布Okta內部網路截圖之後的最新安全事件。在安全記者布萊恩-克雷布斯（Brian Krebs）首先報告了這一漏洞消息後，Okta 的股價在上週五下跌了11% 以上，公司價值損失至少20 億美元。