Взломщик создает пустой аккаунт Facebook и заносит себе в друзья часть друзей жертвы. Затем аккаунту присваивается псевдоним и аватар еще одного из них, после чего жертве отправляется запрос на добавление во взаимные друзья. Как только запрос принимается, программа сохраняет на локальный диск всю доступную информацию из аккаунта жертвы (личные сведения, изображения, теги и т. д.). Разработчики Facebook Pwn утверждают, что создали программу ради «проверки концепции». Код хакерского инструмента опубликован на сервисе Google Code.