Koden som läckte i lördags publicerades på bloggen Facebook Secrets, och är i skrivande stund fortfarande tillgänglig. Det rör sig om php-kod som för gränssnittet och inte den fullständiga koden som driver bakomliggande funktioner.

Facebook bekräftar läckan för tidningen Computerworld, men säger att den inte innebär någon säkerhetsrisk.

– En liten del av koden som visar Facebooks webbsidor visades för ett litet antal användare, säger en talesperson till tidningen.

Att den läckta koden skulle innebära ett säkerhetsproblem tillbakavisas bestämt.

– Den ger ingen användbar insyn i hur Facebook fungerar.

Läckan hänvisas till en felkonfigurerad webbserver. Källkod kan skickas ut på detta sätt om servern inte är inställd för att tolka php-kod utan i stället skickar den som en ren textfil som kan läsas av användaren.

Men andra bedömare håller inte med om att läckan är av ett banalt slag. Genom att koden har visats upp ger det angripare en möjlighet att leta efter säkerhetshål, enligt Pete Lindstrom, säkerhetsexpert vid Burton Group.

– Om koden släpps lös kommer du få en ökad risk. Jag kan inte tänka mig något fall där du inte skulle ha det.

Även Nik Cubrilovic, skribent vid bloggen Techchrunch som först uppmärksammade läckan, höjer ett varningens finger.

– Jag kan se några uppenbara saker i koden som både avslöjar vissa dolda delar av plattformen och ger en potentiell hackare ett försprång, skriver han.