Det er ikke standard, men mysql understøtter ssl.
https://dev.mysql.com/doc /refman/5.5/da/using-encrypted-connections.html
Så sandsynligt, ja, dine legitimationsoplysninger flyver rundt i almindelig tekst og kan nemt fanges af en sniffer.
Hvis du ikke kan få din udbyder til at konfigurere mysql ssl, kan du måske først vpn til netværket, hvor mysql-serveren bor, og derefter oprette forbindelse til 3306? Tror det afhænger af, hvilke muligheder din udbyder giver dig.