La faille était due à une anomalie d'une fonctionnalité permettant de signaler la mise en ligne d'images «inappropriées», ne respectant pas les normes du site aux 800 millions d'utilisateurs.
En signalant ces images, l'internaute se voyait proposer d'en signaler d'autres, et accédait ainsi à des photos qui normalement ne devaient pas lui être accessibles.
«Le bogue permettait à tout le monde de regarder un certain nombre des photos mises en ligne récemment par d'autres utilisateurs, quel que soit le niveau de confidentialité fixé pour ces clichés», a indiqué Facebook dans un communiqué.
«Quand nous avons découvert le bogue, nous avons immédiatement désactivé le système, et ne le relancerons que quand nous serons sûrs que la faille a été réparée», a encore indiqué la société, assurant que le problème n'avait existé que durant «un laps de temps limité».
La faille avait été révélée sur un forum du site bodybuilding.com.
Un utilisateur non identifié de Facebook s'en était servi pour publier sur le site Imgur 14 photos de Zuckerberg, le montrant avec sa compagne ou en train de cuisiner, avec le commentaire: «il est temps de réparer ces failles de sécurité, Facebook...»
Selon l'internaute ces photos provenaient de la page personnelle de M. Zuckerberg sur Facebook. Plusieurs de ces clichés avaient cependant déjà été publiés par le passé.
Cette faille est révélée alors que Facebook s'est engagé la semaine dernière à renforcer sa politique de confidentialité dans un accord avec les autorités américaines.
«La confidentialité des données de nos utilisateurs est une priorité, et nous investissons des ressources importantes pour protéger le site et ceux qui l'utilisent», a assuré Facebook mercredi.
Agence France-Presse (Washington)