Det är inte standard, men mysql stöder ssl.
https://dev.mysql.com/doc /refman/5.5/en/using-encrypted-connections.html
Så sannolikt, ja, dina referenser flyger runt i vanlig text och kan lätt fångas av en sniffer.
Om du inte kan få din leverantör att konfigurera mysql ssl, kanske du kan vpn först till nätverket där mysql-servern bor och sedan ansluta till 3306? Antar att det beror på vilka alternativ din leverantör ger dig.