Der Fehler sei nach einer Änderung am Anmeldeverfahren im März entdeckt worden, teilte Facebook am Donnerstag mit. Die Daten seien mit niemandem geteilt worden und würden gelöscht. Der Fehler sei behoben und betroffene Nutzer würden informiert.
Facebook waren in den vergangenen Jahren mehrere Datenschutzpannen unterlaufen. Unter anderem hatten mehrere Millionen Nutzer ihre Beiträge möglicherweise ungewollt mit der ganzen Welt geteilt statt nur mit Freunden.
Über den neuen Fehler hatte zunächst das US-Blog "Business Insider" berichtet. Die Kontaktdaten wurden in einigen Fällen bei der Bestätigung der E-Mail-Adresse eines neuen Nutzers durch Eingabe des Passworts hochgeladen. Facebook hatte die Möglichkeit, auf diese Weise das E-Mail-Konto zu bestätigen, jüngst nach Kritik von Datenschutz-Experten abgeschafft.
dpa/jp