Si les mots de passe sont en clair, oui.
S'ils sont cryptés, il faudrait que le node fasse aussi du Mitm, et ca nécessite entre autres d'avoir des faux certificats signés, c'est dans le domaine du possible pour un gouvernement, moins pour un particulier.