Doxing, znane również jako „doxxing”, to praktyka publicznego ujawniania i szerzenia prywatnych informacji lub danych osobowych o konkretnej osobie bez jej zgody. Termin „dox” jest zbitką słów „docs” (od dokumenty) i „dropping” (od upuszczanie).
Typowe informacje, które mogą być ujawniane podczas doxingu, to pełne imię i nazwisko, adres zamieszkania, numer telefonu, adres e-mail, dane osobowe, dane finansowe, dane rodziny, historię zatrudnienia, zdjęcia oraz inne informacje prywatne.
Doxing jest stosowany w różnych kontekstach, takich jak działalność online, konflikty społeczne, rywalizacja w grach, sporach politycznych czy celowe zastraszanie. Atakujący często wykorzystują informacje uzyskane poprzez doxing do zastraszenia, szantażu, naruszania prywatności, nękania lub szkodzenia reputacji osoby, której dane zostały ujawnione.
Istnieje wiele źródeł, z których atakujący mogą pozyskać prywatne informacje do doxingu, takie jak media społecznościowe, bazy danych publiczne, informacje zebrane z różnych stron internetowych czy nawet poprzez infiltrację i kradzież danych.
Zobacz też: Vishing