Doxing es el acto de recopilar información sobre un individuo u organización objetivo y hacerla pública. El término es hacker para documentando. Como regla general, los datos recopilados son información confidencial que el objetivo no quiere que se conozca ampliamente, por varias razones, incluida la privacidad del cliente, los requisitos de cumplimiento y la gestión de la reputación. La información puede obtenerse de fuentes disponibles públicamente, a través de ingeniería social o mediante un exploit de piratería.
El doxing se usa a veces para un tipo de extorsión en el que un atacante accede a los datos confidenciales del objetivo y amenaza con hacerlos públicos a menos que se cumplan las demandas, generalmente de dinero. El malware conocido como doxware o extortionware se utiliza a menudo para facilitar la explotación. El doxing también se usa a veces con fines legítimos, como ayudar a la aplicación de la ley. Otros motivos incluyen el ciberacoso, el espionaje industrial y el acoso, así como el área gris del activismo social y político.
La palabra doxing ingresó al dominio público más amplio en 2011, cuando el grupo hacktivista Anonymous publicó información sobre 1500 usuarios de sitios de pornografía infantil. Ese mismo año, Anonymous publicó información sobre 7,000 agentes del orden en represalia por las investigaciones sobre las actividades de piratería del grupo.