Ну вы даёте... из-за http без s поцапаться ))

Опасаться надо того, что логин/пароль будут передаваться на сайт без шифрования. Соответственно не сильно глупый школьник сможет их перехватить, потом на сайте от чужого имени какую-нибудь гадость написать
Ну или на других сайтах с такими же учетными данными (люди часто используют одни и те же данные на разных ресурсах)

https://ru.m.wikipedia.org/wiki/HTTPS