md5 не был «сломан». То, что они нашли, было способом тщательного создания оригинального сообщения и измененного сообщения, имеющего такой же хеш. Невозможно взять оригинальное сообщение, специально не созданное с целью подделать (правильный файл), и изменить его таким образом, чтобы сохранить его md5sum.