Il doxing è l'atto di raccogliere informazioni su un individuo o un'organizzazione target e renderle pubbliche. Il termine è il linguaggio degli hacker documentazione. Di norma, i dati raccolti sono informazioni sensibili che il target non vuole che siano ampiamente conosciute, per una serie di motivi, tra cui la privacy del cliente, i requisiti di conformità e la gestione della reputazione. Le informazioni possono essere raccolte da fonti pubblicamente disponibili, attraverso l'ingegneria sociale o tramite un exploit di hacking.
Il doxing viene talvolta utilizzato per un tipo di estorsione in cui un utente malintenzionato accede ai dati sensibili del bersaglio e minaccia di renderli pubblici a meno che non vengano soddisfatte le richieste, di solito in denaro. Il malware noto come doxware o extortionware viene spesso utilizzato per facilitare l'exploit. Il doxing viene talvolta utilizzato anche per scopi legittimi, come aiutare le forze dell'ordine. Altri motivi includono il cyberbullismo, lo spionaggio industriale e le molestie, nonché l'area grigia dell'attivismo sociale e politico.
La parola doxing è entrato nel dominio pubblico più ampio nel 2011, quando il gruppo di hacktivisti Anonymous ha rilasciato informazioni su 1500 utenti di siti di pornografia infantile. Nello stesso anno, Anonymous ha pubblicato informazioni su 7,000 membri del personale delle forze dell'ordine come rappresaglia per le indagini sulle attività di hacking del gruppo.