No tak jistě že můžou, můžou vám ostatně dát i root přístup k mašině… Otázkou je, jestli je to vhodné, protože se SUPER například můžete spustit KILL na cizí spojení nebo jim smazat celý binary log. Takže spíš ruce pryč od hostingu, který by vám to dal…
Je to prostě vlastnost MySQL.