2023年10月23日，1Password首席技术官Pedro Canahuati披露了该事件，并表示威胁行为者在攻击期间无法访问或窃取用户数据。这起事件就是“一件事导致另一件事”这句话的完美例证。

2023年10月24日，1Password披露了一起与最近Okta支持系统遭到破坏有关的安全事件。该事件发生时，威胁参与者通过利用被盗凭证的访问权限来访问IT员工的Okta会话令牌，并使用它来访问1Password的Okta管理门户。

虽然1Password表示事件期间没有访问任何用户数据，但该事件凸显了强大的安全实践对于Okta客户和密码管理员的重要性。

Okta最新的安全漏洞是该公司遭受的第二次网络攻击。2022年3月，LAPSUS$黑客声称在Telegram上泄露了大量数据后，攻破了Okta和Microsoft。

Okta是一种流行的身份和访问管理(IAM)平台，可帮助组织管理用户对其应用程序的访问。2023年10月20日，Okta披露，威胁行为者已获得其支持系统的访问权限，并窃取了部分客户的身份验证数据。

1Password是受Okta泄露事件影响的客户之一。9月29日，1Password在其Okta实例上检测到可疑活动。经过彻底调查后，1Password得出结论，威胁行为者使用被盗的会话令牌访问1Password的Okta管理门户。

1Password首席技术官Pedro Canahuati说：“根据我们的初步评估，我们没有证据证明攻击者访问了Okta之外的任何系统。我们看到的活动表明，他们进行了初步侦察，目的是不被发现，以便收集信息以进行更复杂的攻击。”

1Password 已采取多项措施来减轻该事件的影响，包括：
1. 对该事件展开调查。
2. 立即终止威胁行为者的会话。
3. 对Okta用户实施更严格的访问控制。

1Password用户可以采取以下步骤来保护自己的账户：

1. 保持1Password应用程序最新。
2. 定期更改他们的1Password密码。
3. 为其1Password帐户使用强大且唯一的密码。
4. 为其1Password帐户启用双因素身份验证。
5. 单击来自未知发件人的电子邮件或消息中的链接时请务必小心。

1Password事件凸显了IAM和密码管理平台强大的安全实践的重要性。Okta等IAM平台需要实施强大的安全控制来保护客户的数据。所有密码管理器都需要实施多重身份验证和其他安全措施来保护用户的密码。

使用Okta或其他IAM平台的组织应审查其安全政策和程序，以确保采取一​​切必要的预防措施来保护其数据。使用密码管理器的组织还应检查其安全设置并为所有用户启用多重身份验证。