Onderzoekers van de Tandon School of Engineering van de New York University en de University of Illinois in Chicago (UIC) hebben de eerste grootschalige studie gepubliceerd van een low-tech, zware vorm van online intimidatie, bekend als doxing.

Bedacht als een afkorting van het woord "documenten, " doxing omvat het verzamelen en publiceren van gevoelige persoonlijke informatie online om wraak te nemen, gerechtigheid zoeken, of slachtoffers intimideren.

De onderzoekers creëerden een aangepaste tekstclassificatie waarmee ze dox-bestanden konden identificeren en analyseren, die vaak zeer identificerende persoonlijke informatie bevatten, inclusief links naar sociale media-accounts. Uit de studie bleek dat doxing een aanzienlijke tol eist van slachtoffers, die veel waarschijnlijker zijn dan anderen om de privacy-instellingen van sociale media-accounts te sluiten of te verhogen na een aanval. Echter, nieuwe misbruikfilters op Facebook en Instagram lijken effectief te zijn om slachtoffers zich veiliger te laten voelen. De belangrijkste drijfveren voor doxing zijn wraak en gerechtigheid, met concurrentie en politiek ver achter, op iets meer dan 1 procent van elk van de redenen die door de studie werden onderscheiden.

"Deze studie draagt ​​aanzienlijk bij aan ons begrip van deze zeer schadelijke vorm van online misbruik, " zei Damon McCoy, een assistent-professor informatica en engineering aan de NYU Tandon. "Het vermogen om doxing te detecteren en de primaire motivaties voor deze aanvallen te identificeren, is de sleutel tot het helpen van internetserviceproviders, politie, en sociale-medianetwerken om gebruikers beter te beschermen tegen intimidatie."

Het onderzoeksteam omvat ook Peter Snyder, een doctoraatsstudent informatica en een IGERT-fellow voor elektronische beveiliging en privacy, en Chris Kanich, een assistent-professor in de informatica, beide van UIC, en maagdenpalm Doerfler, een promovendus aan NYU Tandon. De krant, "Vijftien minuten ongewenste roem:doxing detecteren en karakteriseren, " werd vorige week gepresenteerd op de Internet Measurement Conference in Londen.

Het team richtte zich op verschillende websites die bekend staan ​​om het hosten van doxed-bestanden en legde meer dan 1,7 miljoen tekstbestanden vast die op die sites werden gedeeld gedurende twee periodes van 6 tot 7 weken. Met behulp van hun aangepaste tekstclassificatie, de onderzoekers identificeerden en analyseerden er meer dan 5, 500 bestanden in verband met doxing.

Volgens de studie, 32 procent van de doxing-slachtoffers heeft de privacy-instellingen op hun Instagram-account gesloten of gewijzigd, en 25 procent paste de instellingen op een Facebook-account aan na een aanval. Maar Facebook en Instagram debuteerden toevallig met nieuwe misbruikfilters om online intimidatie te beteugelen tijdens de gegevensverzamelingsperiode van het onderzoek, en ze waren blijkbaar effectief. Slechts 10 procent van de doxing-slachtoffers veranderde hun Instagram-account toen er antimisbruikmaatregelen waren genomen. en 3 procent veranderde hun instellingen op Facebook.

"Dit is een indicatie dat deze filters sommige van de schadelijke effecten van doxing kunnen helpen verminderen, " zei Snyder. Echter, hij merkte op dat veel van de doxing plaatsvindt op veldspecifieke sites die zich richten op de hacker- of gaminggemeenschappen, waar reputaties kunnen worden geschaad bij gewaardeerde collega's.

Meer dan 90 procent van de doxed-bestanden bevatte het adres van het slachtoffer, 61 procent bevatte een telefoonnummer, en 53 procent bevatte een e-mailadres. Veertig procent van de online gebruikersnamen van slachtoffers werd openbaar gemaakt, en hetzelfde percentage onthulde het IP-adres van een slachtoffer. Hoewel minder gebruikelijk, gevoelige informatie zoals creditcardnummers (4,3 procent), Burgerservicenummers (2,6 procent), of andere financiële informatie (8,8 procent) werd ook onthuld.

"Het meeste van wat we tot nu toe weten over doxing is anekdotisch en gebaseerd op een klein aantal spraakmakende gevallen, " zei Snyder. "Het is onze hoop dat door een kwantitatieve benadering van dit fenomeen te brengen, we kunnen een beter begrip van doxing geven en informeren over inspanningen om de schade te verminderen."