Yo no lo considero un fallo de seguridad, sería un fallo de seguridad si alguien pudiese acceder a ese fichero de forma externa.
Microsoft por ejemplo tiene un lema de seguridad desde los tiempos de Windows 3.11: Si un "chico malo" está fisicamente delante de tu ordenador, eso no es un fallo de seguridad.
Si estás delante de un ordenador con Windows existen 1000 formas para acceder a el sin tener la contraseña, lo mismo con Linux. Incluso con bases de datos MySQL existe un comando para convertirte en root sin tener la clave (solo funciona en modo local). Todos los casos que he citado solo si estás delante de la máquina.
Así que resumiendo lo que he dicho antes, no es un fallo de seguridad.