Sim. Verificações de senha e privilégio não são criptografias - elas são voluntárias por parte do mysqld. Um invasor pode corrigir o mecanismo do banco de dados para ignorar as verificações de senha ou apenas usar os métodos documentados de redefinição de senha existentes. O mysqld ainda tem uma opção de linha de comando para isso!