In einer Kooperation zwischen der CWI Amsterdam und Google gelang es, dem bereits angeschlagenen Hash-Verfahren SHA-1 mit einer echten Kollision den praktischen Todesstoß zu versetzen.
Das SHA1-Verfahren wird u.a. von OPUS zur Berechnung von Prüfsummen für Dateien eingesetzt (wie hier zum Beispiel). Da es nun gelang, zwei unterschiedliche PDF-Dateien mit demselben SHA1-Wert zu erzeugen, ist das Verfahren faktisch wertlos. OPUS ist hier nur ein Beispiel, SHA1 wird vielerorts eingesetzt.