前提・実現したいこと

プログラミングの質問ではないので、ここに投稿していいかよくわからないのですが、関連しているかと思うので、投稿させていただきます。API情報登録に関し、セキュリティ面での質問です。

API利用はセキュリティの脆弱性があるというような記事がいくつかあったので、個人情報が漏れていないか心配になったのですが、自分で調べてみてもよくわからないので、こちらの利用に関して何か注意点や危険性とその対策などあればご教授いただきたいです。

発生している問題

公開前のウェブサイトにcontact form7を利用しています。
そちらで送信された内容がgmailに届くよう、WP mail SMTPを使い、あまり知識もないままにネットで調べたやり方をみながらAPI情報を登録しました。

無事に問い合わせ内容がgmailに届くようになったのですが、翌日に非通知で中国語の自動音声の電話がかかってき、調べてみると詐欺の電話でした。今までそういった非通知での詐欺電話などなかったので、API情報登録が関係しているのではないかと、タイミングが重なったのは偶然かもしれないのですが不安になりました。

特に不安なのが、OAuthの同意画面でアプリ情報の登録が必須になっており、そちらの”ユーザーサポートメール”に自分のメアドを登録をしましたが、このメアドがネットで公開されているのではないかと不安です。

というのも、このアプリ情報の登録ページには、下記の記載があり、
↓
「この情報は同意画面に表示されるため、デベロッパーのユーザー情報とデベロッパーへの問い合わせ方法をエンドユーザーが把握できます。」

またメアドの入力欄の説明には下記の記載がありました。
↓
「ユーザーが同意に関して問い合わせるために使用」とありました。

この場合、このエンドユーザーが誰を指すのかもよくわかりません・・・
”ウェブサイト”の登録がしたいのに、”アプリ”の情報となっているので、私がどこかで入力を間違えたのでしょうか？

API利用により、連携したgmail内でのやり取り、またgoogleアカウントに保存されている情報や、連携しているサービスの情報が漏れてしまうことはあるのでしょうか。

引き続き自分で調べているのですが、セキュリティに関してほぼ知識がなく、それでもウェブサイトの公開を急がなければならないのでこちらで質問させていただきました。

どうぞよろしくお願いいたします。