Ifølge Facebook har hackere utnyttet et sikkerhetshull i funksjonen «View As», noe som har ført til at de har kunnet ta over brukerkontoer.
Feilen ble oppdaget 25. september, og Facebook sier at de allerede er i ferd med å rette den opp.
«View As» er en funksjon som tillater brukerne å se hvordan deres egen profil ser ut for andre.
– Ettersom vi akkurat har startet vår granskning, har vi ennå ikke kunnet fastslå hvorvidt de berørte kontoene har blitt misbrukt eller om hackerne har fått adgang til annen informasjon, skriver selskapet i en pressemelding fredag.
Facebook sier videre at om lag 90 millioner brukere har blitt logget ut og må logge inn på nytt igjen.