Мобильный oauth и храниение динамических кредов в установке МП

Подскажите, чем опасно хранение пары динамических client_id/client_secret на сервере (а не в установке самого мобильного приложения)? При насанкционированном доступе на сервер у злоумышленника будет возможность войди и своровать данные все пользователей МП. Но может быть что-то еще?