La compañía fundada por Mark Zuckerberg ha asegurado en su blog de seguridad que ya ha solucionado este fallo, pero que esta brecha le hace estar "enojada y avergonzada".
El acceso a la información personal se producía cuando un usuario utilizaba la herramienta de descarga de información: al hacerlo, podía acceder a direcciones de correo electrónico y números de teléfono de algunos contactos.
Esa herramienta utiliza las listas de contactos y agenda de direcciones de los usuarios para sugerir amistad entre distintas personas y evitar replicaciones y redundancias.
Según Facebook, sólo los contactos de los usuarios afectados han tenido acceso a esa información confidencial, ni desconocidos ni anunciantes.
"En la actualidad no tenemos pruebas de que este error haya sido aprovechado con fines maliciosos y no hemos recibido quejas de los usuarios ni hemos detectado un comportamiento anómalo de la herramienta o del sitio que apunten a maldades", ha indicado la compañía en el blog.
La red social, que ha insistido en que el fallo técnico ha sido limitado, ha afirmado que los números y direcciones comprometidas sólo se han incluido en una o dos descargas de información.
Los responsables de Facebook han comunicado esta brecha de seguridad a los reguladores de Estados Unidos, Canadá y Europa y están informando a los usuarios afectados por correo electrónico.