家得宝员工误将内部访问令牌发布到网上，导致公司系统暴露近一年。安全研究员发现后多次尝试联系公司未获回应，直到媒体介入才修复。该令牌可访问数百个私有代码库及订单、库存等核心系统。研究员表示类似问题在其他公司也多次发生。

一位安全研究人员披露，家得宝公司因员工误将内部访问令牌泄露至网络，导致其核心系统权限暴露近一年。该漏洞在科技媒体TechCrunch介入后才得以修复。

安全研究员本·齐默尔曼向TechCrunch透露，他在11月初发现某家得宝员工2024年初意外上传至GitHub的访问令牌。经测试，该令牌不仅能访问数百个私有源代码仓库，还具备修改权限，甚至可进入订单处理、库存管理等关键云基础设施系统。据GitHub官网显示，家得宝自2015年起就将主要开发环境托管于此。

齐默尔曼表示，他多次通过邮件和LinkedIn联系家得宝首席信息安全官均未获回应。"近几个月我向多家企业报告过类似漏洞，只有家得宝完全无视警告。"由于该公司未设立漏洞披露机制，他最终选择联系媒体。

TechCrunch于12月5日联系家得宝后，发言人乔治·莱恩虽确认收悉邮件，但未回应后续质询。目前泄露令牌已被撤销，但公司未说明是否核查过该令牌是否曾被第三方滥用。值得注意的是，齐默尔曼此前协助的企业都对其发现表示感谢。

总结评论内容：

1. 对Home Depot客户服务的批评

• 认为其沟通响应极差："Wow, the non-response/communication...is staggering"（评论1）
• 移动端网站体验糟糕："It's faster to find an employee...waiting for the search to finish"（评论2）

2. 对数据安全的建议

• 建议平台增加自动化扫描："doesn't have automation to scan...hashes of their access tokens"（评论4）
• 提出创建通用安全服务的想法："Anybody interested in starting...platform agnostic service"（评论4）

3. 幽默/讽刺性评论

• 戏谑提议开源："Open Source Home Depot has a nice ring to it"（评论3）
• 调侃数据泄露规模："a year to grab all the Home Depot 2x4s...built a sphere"（评论5）

注：所有评论均未显示评分（None），因此无法评估认可度。不同观点保持平衡呈现，包含批评、建议和幽默三种类型。