Podle Foresight News hlavní ředitel informační bezpečnosti SlowMist 23pds oznámil, že Okta umožnila obejít přihlášení libovolnému uživatelskému jménu delšímu než 52 znaků.
Poskytovatel softwaru pro správu identit a přístupu Okta navíc oznámil, že 30. října byla při generování klíčů mezipaměti pro AD/LDAP DelAuth objevena interní chyba zabezpečení. Algoritmus Bcrypt byl použit ke generování klíčů mezipaměti hašováním kombinovaného řetězce userId, username a password. Za určitých podmínek by to mohlo uživatelům umožnit autentizaci poskytnutím uloženého klíče mezipaměti z dříve úspěšné autentizace. Předpokladem pro tuto chybu zabezpečení bylo, že uživatelské jméno musí mít při každém vygenerování klíče mezipaměti pro uživatele 52 znaků nebo více. Dotčené produkty a verze byly Okta AD/LDAP DelAuth až do 23. července 2024. Tato chyba zabezpečení byla v produkčním prostředí Okta vyřešena 30. října 2024.