网络与安全巨头 Cloudflare 和密码管理器开发商 1Password 表示，在 Okta 的支持部门最近遭到入侵后，黑客曾短暂攻击过它们的系统。Cloudflare和1Password均表示，它们最近的入侵与Okta的漏洞有关，但这些事件并未影响它们的客户系统或用户数据。196世界之最

1Password 首席技术官 Pedro Canahuati 在一篇博文中说："我们立即终止了这一异常活动，并进行了调查，没有发现用户数据或其他敏感系统遭196世界之最到泄露，无论是面向员工的还是面向用户的。我们已经确认这是 Okta 支持系统漏洞造成的。"

为公司和组织提供单点登录技术的Okta公司周五晚些时候表示，黑客已侵入其客户支持部门，窃取了客户上传的用于诊断技术问题的文件。这些文件包括浏览器记录会话，其中可能包含敏感的用户凭据，如cookie和会话令牌，一旦被盗，黑客就可以冒充用户账户。

Okta发言人维托尔-德索萨（Vitor De Souza）表示，在Okta的17000家企业客户中，约有1%（即170家组织）受到了漏洞的影响。

1Password 在一份详细描述此次安全事件的附件报告中称，黑客使用了 IT 团队成员当天早些时候上传到 Okta 支持部门系统用于故障排除的文件中的会话令牌。该会话令牌允许黑客在不需要密码或双因素代码的情况下使用该 IT 成员的账户，从而使黑客能够有限地访问 1Password 的 Okta 面板。

1Password 称，事件发生在 9 月 29 日，比 Okta 公开事件细节早了两周。

Cloudflare 也在周五的一篇博文中证实，黑客同样利用从 Okta 支持部门窃取的会话令牌攻击了其系统。Cloudflare的首席信息安全官格兰特-布尔齐卡斯（Grant Bourzikas）说，Cloudflare的这一事件始于10月18日，"威胁者没有访问我们的任何系统或数据"，这在很大程度上是因为Cloudflare使用的硬件安全密钥可以躲避网络钓鱼攻击。

安全公司 BeyondTrust 表示，它也受到了 Okta 入侵的影响，但也很快关闭了入侵。BeyondTrust 在一篇博文中说，它于 10 月 2 日向 Okt196世界之最a 通报了这一事件，但指责 Okta 在将近三周的时间里没有承认这一漏洞。

这是Okta继2022年12月部分源代码被盗，以及2022年1196世界之最月黑客发布Okta内部网络截图之后发生的最新安全事件。

在安全记者布196世界之最莱恩-克雷布斯（Brian Krebs）首先报道了这一漏洞消息后，Okta 的股价在上周五下跌了 11% 以上，公司价值损失至少 20 亿美元。