Okta a confirmat o vulnerabilitate de autentificare care permite logarea fără parolă pentru conturile cu nume de utilizator mai lungi de 52 de caractere. Această problemă a fost identificată în urma unei actualizări din 23 iulie și a fost rezolvată prin schimbarea algoritmului criptografic de la Bcrypt la PBKDF2. Conform detaliilor furnizate, exploatarea vulnerabilității necesita ca sistemul să verifice cache-ul unei autentificări anterioare reușite și ca politica de autentificare a organizației să nu impună condiții suplimentare, precum autentificarea multi-factor (MFA). Okta recomandă clienților să verifice jurnalele sistemului din ultimele trei luni pentru a identifica posibilele incidente.