Hoy en día, nadie se atreve a defender md5 para ningún uso, ¡y por supuesto que no deberían!
Sin embargo, mucho software popular todavía usa md5 en aplicaciones como el hash de contraseñas (aunque no es simple / simple md5 y probablemente usa técnicas avanzadas como el estiramiento de teclas con sal +). He escuchado, por ejemplo, que el CMS de Drupal usa md5, y que yo sepa, muchos otros programas todavía usan md5. (Creo que Apache lo hace, y tal vez una gran cantidad de software de foro, tal vez.)
¿Por qué es esto? ¿Es tolerable?
Parece que estos son programas profesionales y populares con muchos años de desarrollo y desarrolladores informados.