Mixiで同じようなことがあった気がするけど・・・とりあえずアップする画像は要注意ってことで。

Facebookのアカウント報告手順に存在するセキュリティホールにより、非公開の写真が他人にのぞかれてしまう可能性があることがわかった。
Bodybuilding.comで説明された手順では、まず対象となるFacebookのユーザーアカウントを報告またはブロックする必要がある。そこからオプションの「不適切なプロフィール写真」をクリックすると、次のダイアログ画面でその写真が不適切だと思う理由を問われる。
Facebookに写真を報告するためのオプションをクリックすると、また別のウィンドウで「報告に含む写真を追加して改善にご協力ください」とのメッセージが現れる。この最後のオプションをクリックすると、非公開に設定されたものも含め当該ユーザーに関連するサムネール写真のページが表示されるという。
Bodybuilding.comへの投稿に対する複数のコメントによると、この手順を実行してプライベート写真が表示されるところまで進んだ例は一部で、そうならない場合もあったという。また、あるブラウザではこの脆弱性はブロックされ、その他のブラウザでは違った、とのコメントもあった。

Facebook上の非公開写真、バグにより他人が閲覧できる状態に--現在は対応中 - CNET Japan