文章核心观点 流媒体服务提供商Roku在调查今年早些时候影响1.5万个用户账户的违规事件时，发现了第二次网络攻击，影响约57.6万个额外账户，虽未泄露敏感信息，但有近400起未经授权的购买案例，公司将退款并采取安全措施 [1][2][3] 分组1：网络攻击情况 - 公司在调查年初影响1.5万个用户账户的违规事件时，发现第二次网络攻击，影响约57.6万个额外账户 [1] 分组2：信息安全情况 - 公司拥有超8000万个活跃账户，黑客未获取任何敏感信息，如完整信用卡号或其他支付细节 [2] 分组3：违规购买情况 - 公司发现不到400起案例，攻击者利用账户中存储的支付方式进行流媒体服务订阅和硬件产品的未经授权购买 [3] 分组4：公司应对措施 - 公司将为确定遭受攻击并发生未经授权购买的账户退款或撤销费用 [4] - 公司将未经授权访问归因于“凭证填充”，并为所有账户启用双因素认证以加强安全控制 [5] 分组5：股价表现 - 公司股价下跌超2% [2]