Beh sì, l'MD5 è stato craccato, ma non è tanto quello il problema, visto che non è una cosa triviale che un qualunque hacker sa fare. Anzi, dubito che ce ne siano molti al mondo capaci!

Più che altro il fatto è che esistono database di hash md5 accessibili online. In quel caso il problema è nella password, non nell'algoritmo!