Explicacion de como funciona.
Despues de leer su documentacion en ingles, explicare como funciona para los que no hayan entendido.
El tipo este es un genio obviamente, explota una vulnerabilidad que solo a un genio se le ocurriria hacer eso.
En primera envia un mensaje con la letra F al numero de facebook, para posteriormente tener una contestacion para activar su cuenta movil con facebook, entonces se dirige al apartado movil en facebook y en el apartado "ingresar numero de confirmacion" pone la respuesta del codigo de confirmacion que le mando facebook pero en ves de solo ponerle enviar edita su formato "post" desde el codigo fuente, pues resulta que facebook puso en formato "hidden" una parte del formulario que contiene tu id actual del perfil, basta con solo cambiar tu id de perfil por la de la "victima" y darle a enviar, esto se enviara en formato post el codigo de confirmacion mas el id de la victima, entonces facebook te manda a tu celular que ha sido "confirmado" ... entonces puedes solicitar a tu numero un reseteo de clave y asi obtener el control total de la cuenta de la "victima".
Saludos!