Como investigue un token OAuth aprobado por error en una cuenta de ventas

Me paso en un turno normal, dentro de seguridad operativa en una empresa chica con Google Workspace y varias apps SaaS: un vendedor aprobo una app OAuth desconocida porque parecia una extension de calendario. El sintoma que me hizo investigarlo en serio fue que no habia login raro, pero el scope pedia leer correo y enviar mensajes. Preferi no improvisar, porque una correccion rapida puede…