HACKEEI O POWER BI - COMO EMPRESAS ESTÃO EXPOSTAS

O vídeo aborda a exposição de dados sensíveis em dashboards públicos no Power BI, destacando os riscos associados à falta de segurança. O apresentador explica que, ao analisar o código fonte de um dashboard público, encontrou links de API que permitiam acessar dados internos da empresa, como listas de e-mails, CNPJ, CPF e informações de CRM. Esses dados estavam expostos devido à função "publicar na web" do Power BI, que gera um link acessível por qualquer pessoa, sem autenticação ou token.

A principal mensagem do vídeo é alertar empresas e profissionais de BI sobre os perigos de expor dados sensíveis e como se proteger. O apresentador sugere boas práticas, como não usar "publicar na web" para dados reais, preferir publicações internas no workspace do Power BI e, se necessário, compartilhar apenas arquivos estáticos como PDFs ou imagens para evitar que dados atualizados sejam explorados.

O vídeo também enfatiza a importância de auditar regularmente os dados já publicados para garantir que não estejam acessíveis publicamente. O apresentador destaca as consequências legais de vazamentos de dados, como multas e processos, e convida os espectadores a participar de uma comunidade no Discord para discutir segurança de dados e tecnologia. Ele reforça que a exploração de sistemas deve ser usada para proteção, não invasão.