Viva sousa.h
Nesse caso, com ssh não exposto à net, não é tão complicado, mas imagina que (e atenção, que pode acontecer) alguém tem acesso a um user básico sem permissões de maior.
Passa a poder ver o ficheiro.
Outro exemplo.
Imagina que tinhas um servidor web, e que alguém consegue explorar alguma vulnerabilidade e, com isso, ganha a possibilidade de executar comandos (extensão shell_exec do PHP, por exemplo).
Passa a conseguir ler este ficheiro.
O ficheiro de log do openVPN tem informação que permite saber os usernames que foram usados para aceder legítimamente à VPN.
Podia continuar a enumerar mais implicações, mas o que explico em cima já te dá uma ideia do que se consegue. A partir daí é uma bola de neve.